VULHUB ™

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 使用8.5.0-ise-147版本软件的Cisco WSA设备8.5 base版本中存在安全漏洞，该漏洞源于程序执行tunnel-status检查时没有正确限制使用pickle Python模块。本地攻击者可借助特制的pickle文件利用该漏洞执行任意Python代码，并获取权限。

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 使用8.5.0-ise-147版本软件的Cisco WSA设备8.5 base版本中存在安全漏洞，该漏洞源于程序执行tunnel-status检查时没有正确限制使用pickle Python模块。本地攻击者可借助特制的pickle文件利用该漏洞执行任意Python代码，并获取权限。