VULHUB ™

Cisco Wide Area Application Services（WAAS）是美国思科（Cisco）公司的一套广域网链路加速软件。该软件主要用于带宽小和延时大的链路环境。 多款思科产品在配置为中心管理模式中运行时，Web框架内存在安全漏洞。远程经过授权的攻击者可通过登录到受影响系统的GUI并追加任意代码值传递到系统，利用该漏洞在受影响系统上和受影响系统管理的设备上执行任意命令。以下版本受到影响：Cisco WAAS Software 4.x之前的版本和5.0.3e之前的5.x版本，5.1.1c之前的5.1.x版本，2.1之前的5.2.x版本；Cisco ACNS Software 4.x版本和5.5.29.2之前的5.x版本；Cisco ECDS Software 2.5.6之前的2.x版本；Cisco CDS-IS Software 2.6.3.b50之前的2.x版本，3.1.2b54之前的3.1.x版本；Cisco VDS-IS Software 3.2.1.b9之前的3.2.x版本；Cisco VDS-SB Software 1.1.0-b96之前的1.x版本；Cisco VDS-OE Software 1.0.1之前的1.x版本；Cisco VDS-OS Software 1.x版本。

Cisco Wide Area Application Services（WAAS）是美国思科（Cisco）公司的一套广域网链路加速软件。该软件主要用于带宽小和延时大的链路环境。 多款思科产品在配置为中心管理模式中运行时，Web框架内存在安全漏洞。远程经过授权的攻击者可通过登录到受影响系统的GUI并追加任意代码值传递到系统，利用该漏洞在受影响系统上和受影响系统管理的设备上执行任意命令。以下版本受到影响：Cisco WAAS Software 4.x之前的版本和5.0.3e之前的5.x版本，5.1.1c之前的5.1.x版本，2.1之前的5.2.x版本；Cisco ACNS Software 4.x版本和5.5.29.2之前的5.x版本；Cisco ECDS Software 2.5.6之前的2.x版本；Cisco CDS-IS Software 2.6.3.b50之前的2.x版本，3.1.2b54之前的3.1.x版本；Cisco VDS-IS Software 3.2.1.b9之前的3.2.x版本；Cisco VDS-SB Software 1.1.0-b96之前的1.x版本；Cisco VDS-OE Software 1.0.1之前的1.x版本；Cisco VDS-OS Software 1.x版本。