Cisco Elastic Services Controller 安全漏洞 CVE-2017-6683 CNNVD-201706-440

9.0 AV AC AU C I A
发布: 2017-06-13
修订: 2017-06-23

Cisco Elastic Services Controller(ESC)是美国思科(Cisco)公司的一个开源的模块化系统。 Cisco Elastic Services Controller中的esc_listener.py脚本中存在任意代码执行漏洞,该漏洞源于程序没有充分的过滤参数。攻击者可通过TPC 6000端口向监控的守护进程发送特制的请求利用该漏洞以tomcat用户身份执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息