Network Manager VPNC插件安全漏洞 CVE-2018-10900 CNNVD-201807-1903
7.2
AV
AC
AU
C
I
A
发布:
2018-07-26
修订:
2020-08-31
Network Manager VPNC plugin(networkmanager-vpnc)是一款支持连接Cisco VPN的虚拟网络管理器。 Network Manager VPNC插件1.2.6之前版本中存在安全漏洞,该漏洞源于换行字符可以被用来将Password helper参数注入到配置数据中并传入到VPNC。攻击者可利用该漏洞以root权限执行命令。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
