Cisco SA 500系列安全应用程序Web管理界面远程命令注入漏洞 CVE-2011-2547 CNNVD-201107-320
9.0
AV
AC
AU
C
I
A
发布:
2011-07-28
修订:
2017-08-29
Cisco SA 500系列安全应用程序的Web管理界面中存在命令注入漏洞。远程认证用户可利用此漏洞以root权限在下层操作系统中执行任意命令,通过几个Web表单提供恶意参数,攻击者可获取root权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
