Cisco多款产品命令行接口输入验证漏洞 CVE-2013-1125 CNNVD-201302-329

6.8 AV AC AU C I A
发布: 2013-02-19
修订: 2013-02-20

Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco Identity Services Engine Software,Secure Access Control System (ACS),Application Networking Manager (ANM),Prime LAN Management Solution (LMS),Prime Network Control System,Quad,Context Directory Agent,Prime Collaboration,Unified Provisioning Manager,Network Services Manager中的命令行接口中存在漏洞,该漏洞源于程序没有正确验证输入。通过未明向量,本地攻击者利用该漏洞获得root权限。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息