Cisco Elastic Services Controller(ESC)是美国思科(Cisco)公司的一个开源的模块化系统。ConfD CLI是其中的一个模块。 Cisco Elastic Services Controller中的ConfD CLI中存在任意代码执行漏洞,该漏洞源于程序没有充分的过滤命令。远程攻击者可利用该漏洞以Linux tomcat用户身份执行任意命令。
Cisco Elastic Services Controller(ESC)是美国思科(Cisco)公司的一个开源的模块化系统。ConfD CLI是其中的一个模块。 Cisco Elastic Services Controller中的ConfD CLI中存在任意代码执行漏洞,该漏洞源于程序没有充分的过滤命令。远程攻击者可利用该漏洞以Linux tomcat用户身份执行任意命令。