漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Management Console (webagent.exe) in Cisco Security Agent 5.1, 5.2, and 6.0 before 6.0.2.145 allows remote attackers to create arbitrary files and execute arbitrary code via unspecified parameters in a crafted st_upload request.
漏洞信息
N/A
漏洞
N/A
漏洞
Cisco Security Agent Management Center web界面任意文件创建漏洞
漏洞信息
Cisco Security Agent(CSA)是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。 Cisco Security Agent 6.0版本中存在一个漏洞。恶意攻击者可以利用这些攻击漏洞系统。 该漏洞是由于当处理某些POST参数时,在Management Center web(webagent.exe)界面中存在的一个输入验证错误导致的。攻击者可以借助特制"st_upload"请求,创建任意文件。 成功利用后可以以SYSTEM权限执行任意代码。
漏洞信息
N/A
漏洞
N/A