Cisco Elastic Services Controller 授权问题漏洞 CVE-2019-1867 CNNVD-201905-191

10.0 AV AC AU C I A
发布: 2019-05-10
修订: 2019-10-09

Cisco Elastic Services Controller(ESC)是美国思科(Cisco)公司的一套开源的用于管理虚拟资源的模块化系统。 Cisco ESC中的REST API存在授权问题漏洞,该漏洞源于程序没有正确验证请求。远程攻击者可通过向REST API发送特制的请求利用该漏洞以管理权限执行任意操作。以下产品及版本受到影响:Cisco ESC 4.1版本,4.2版本,4.3版本,4.4版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息