Cisco Adaptive Security Appliance 命令注入漏洞 CVE-2016-6461 CNNVD-201611-368
4.3
AV
AC
AU
C
I
A
发布:
2016-11-19
修订:
2023-08-15
Cisco Adaptive Security Appliance(ASA,自适应安全设备)是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等。 Cisco ASA的HTTP web-based管理界面存在命令注入漏洞,该漏洞源于程序没有正确验证用户输入。远程攻击者可利用该漏洞在受影响系统上注入任意XML命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有63条受影响产品信息
