思科多产品爆出远程命令注入漏洞CVE-2017-12277 可以执行任意命令

思科多个产品被爆出现远程命令注入漏洞,CVEID CVE-2017-12277。攻击者可以利用此问题在受影响的应用程序的上下文中插入和执行任意命令,这可能有助于进一步的攻击。受影响产品包括

  • Cisco Firepower 9300 Security Appliance 0
  • Cisco Firepower 9000 Series 2.0(1.68)
  • Cisco Firepower 4100 Series Next-Generation Firewall 0

Cisco多个产品远程命令注入漏洞CVE-2017-12277

SecurityFocus评价

多个 Cisco 产品容易出现远程命令注入漏洞。攻击者可以利用此问题在受影响的应用程序的上下文中插入和执行任意命令,这可能有助于进一步的攻击。

Cisco Bug ID CSCvb86863 正在跟踪此问题。

Bugtraq ID: 101661
Class: Input Validation Error
CVE: CVE-2017-12277
Remote: Yes
Local: No
Published: Nov 01 2017 12:00AM
Updated: Nov 06 2017 12:05AM
Credit: Cisco.
Vulnerable: Cisco Firepower 9300 Security Appliance 0 
Cisco Firepower 9000 Series 2.0(1.68) 
Cisco Firepower 4100 Series Next-Generation Firewall 0
Not Vulnerable: Cisco Firepower 9000 Series 2.0(1.119) 
Cisco Firepower 9000 Series 2.0(1.104)
本文由:SecurityFocus 发布,版权归属于原作者。 
如果转载,请注明出处及本文链接: 
http://toutiao.secjia.com/cisco-products-rci-cve-2017-12277

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)