Cisco Elastic Services Controller(ESC)是美国思科(Cisco)公司的一个开源的模块化系统。 Cisco Elastic Services Controller中的esc_listener.py脚本中存在任意代码执行漏洞,该漏洞源于程序没有充分的过滤参数。攻击者可通过TPC 6000端口向监控的守护进程发送特制的请求利用该漏洞以tomcat用户身份执行任意命令。
Cisco Elastic Services Controller(ESC)是美国思科(Cisco)公司的一个开源的模块化系统。 Cisco Elastic Services Controller中的esc_listener.py脚本中存在任意代码执行漏洞,该漏洞源于程序没有充分的过滤参数。攻击者可通过TPC 6000端口向监控的守护进程发送特制的请求利用该漏洞以tomcat用户身份执行任意命令。