漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cisco Web Security Appliance (WSA) devices with software 8.5.0-ise-147 do not properly restrict use of the pickle Python module during certain tunnel-status checks, which allows local users to execute arbitrary Python code and gain privileges via a crafted pickle file, aka Bug ID CSCut39259.
漏洞信息
N/A
漏洞
N/A
漏洞
Cisco Web Security Appliance 输入验证漏洞
漏洞信息
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 使用8.5.0-ise-147版本软件的Cisco WSA设备8.5 base版本中存在安全漏洞,该漏洞源于程序执行tunnel-status检查时没有正确限制使用pickle Python模块。本地攻击者可借助特制的pickle文件利用该漏洞执行任意Python代码,并获取权限。
漏洞信息
N/A
漏洞
N/A