| CNNVD-ID编号 | CNNVD-202011-1621 |
| CVE编号 | CVE-2020-3367 |
| 发布时间 | 2020-11-18 |
| 更新时间 | 2021-01-22 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。
Cisco AsyncOS for the Cisco Secure Web Appliance 存在操作系统命令注入漏洞,该漏洞源于对用户提供的web界面和CLI输入的验证不足造成的。攻击者可利用该漏洞执行命令注入并将特权提升到root。一个成功的攻击可以允许攻击者在u盘上执行任意命令。
目前厂商已发布升级了Cisco AsyncOS 操作系统命令注入漏洞的补丁,Cisco AsyncOS 操作系统命令注入漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-nPzWZrQj
来源:nvd.nist.gov
来源:vigilance.fr
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-nPzWZrQj
来源:www.auscert.org.au
暂无