VULHUB ™

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS Software是使用在其中的一套操作系统。 Cisco WSA中的AsyncOS Software中的Web界面存在安全漏洞，该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可利用该漏洞注入命令并将管理员权限提升至root。以下版本受到影响：Cisco AsyncOS Software 11.0版本，10.5版本，10.1.0-204版本，10.1版本，10.0版本。

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS Software是使用在其中的一套操作系统。 Cisco WSA中的AsyncOS Software中的Web界面存在安全漏洞，该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可利用该漏洞注入命令并将管理员权限提升至root。以下版本受到影响：Cisco AsyncOS Software 11.0版本，10.5版本，10.1.0-204版本，10.1版本，10.0版本。