目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2014-2127— Cisco ASA Software 输入验证错误漏洞

EPSS 11.46% · P96

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2014-2127 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cisco Adaptive Security Appliance (ASA) Software 8.x before 8.2(5.48), 8.3 before 8.3(2.40), 8.4 before 8.4(7.9), 8.6 before 8.6(1.13), 9.0 before 9.0(4.1), and 9.1 before 9.1(4.3) does not properly process management-session information during privilege validation for SSL VPN portal connections, which allows remote authenticated users to gain privileges by establishing a Clientless SSL VPN session and entering crafted URLs, aka Bug ID CSCul70099.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco ASA Software 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco ASA Software中存在安全漏洞,该漏洞源于当验证连接SSL VPN门户网的权限期间,程序没有正确处理管理会话信息。远程攻击者可通过建立Clientless SSL VPN会话并提交特制的URLs利用该漏洞获取权限。以下版本受到影响:Cisco ASA Software 8.0,8.1,8.2,8.3(2.40)之前的
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2014-2127 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2127 的情报信息

登录查看更多情报信息。

CVE-2014-2127 厂商安全公告 (1)

同批安全公告 · n/a · 2014-04-10 · 共 37 条

CVE-2013-7367SAP Enterprise Portal 权限许可和访问控制漏洞
CVE-2013-7359SAP Mobile Infrastructure 安全漏洞
CVE-2013-7360SAP adminadapte 安全漏洞
CVE-2013-7361SAP CMS和CM Services 目录遍历漏洞
CVE-2013-7362SAP CCMS Agent ‘RFC’函数代码注入漏洞
CVE-2013-7363SAP Solution Manager Diagnostics代理安全漏洞
CVE-2013-7364SAP NetWeaver J2EE Engine
CVE-2013-7365SAP Enterprise Portal 跨站脚本漏洞
CVE-2013-7366SAP Software Deployment Manager 授权问题漏洞
CVE-2013-7358SAP Guided Procedures Archive Monitor 安全漏洞
CVE-2014-2748SAP Enhancement Package for SAP ERP 权限许可和访问控制漏洞
CVE-2014-2749SAP HANA ICM进程信息泄露漏洞
CVE-2014-2751SAP Print and Output Management 信任管理漏洞
CVE-2014-2752SAP Business Object Processing Framework for ABAP 信任管理漏洞
CVE-2012-6132Roundup 跨站脚本漏洞
CVE-2013-0740Dell OpenManage Server Administrator ‘file’参数开放重定向漏洞
CVE-2014-0908IBM Business Process Manager 权限许可和访问控制漏洞
CVE-2014-0920IBM SPSS Analytic Server 信任管理漏洞
CVE-2013-3252WordPress WP-PostViews插件跨站请求伪造漏洞
CVE-2014-2128Cisco ASA Software 授权问题漏洞

显示前 20 条,共 37 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2014-2127

暂无评论


发表评论