CVE-2017-6708 (CNNVD-201707-155)
中文标题:
Cisco Ultra Services Framework 信息泄露漏洞
英文标题:
A vulnerability in the symbolic link (symlink) creation functionality of the AutoVNF tool for the Ci...
漏洞描述
中文描述:
Cisco Ultra Services Framework是美国思科(Cisco)公司的一个智能在线服务交付平台。 Cisco Ultra Services Framework 5.0.3之前的版本和5.1之前的版本中的AutoVNF工具的symbolic link (symlink)创建功能存在信息泄露漏洞,该漏洞源于程序没有充分的验证用于创建符号链接的输入。远程攻击者可利用该漏洞读取敏感信息或在系统上执行恶意代码。
英文描述:
A vulnerability in the symbolic link (symlink) creation functionality of the AutoVNF tool for the Cisco Ultra Services Framework could allow an unauthenticated, remote attacker to read sensitive files or execute malicious code on an affected system. The vulnerability is due to the absence of validation checks for the input that is used to create symbolic links. This vulnerability affects all releases of the Cisco Ultra Services Framework prior to Releases 5.0.3 and 5.1. Cisco Bug IDs: CSCvc76654.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ultra_services_framework | * | - | - |
cpe:2.3:a:cisco:ultra_services_framework:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2017-6708 |
2025-11-11 15:19:31 | 2025-11-11 07:34:51 |
| NVD | nvd_CVE-2017-6708 |
2025-11-11 14:55:29 | 2025-11-11 07:43:28 |
| CNNVD | cnnvd_CNNVD-201707-155 |
2025-11-11 15:09:51 | 2025-11-11 07:53:08 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信息泄露
- cnnvd_id: 未提取 -> CNNVD-201707-155
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']