一、 漏洞 CVE-2015-6420 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Cisco 合作和社交媒体中某些情况下的序列化对象接口;终端客户端和客户端软件;网络应用、服务和加速;网络和安全设备;网络管理和配置;路由和交换机 - 企业和服务提供商;通用计算;语音和通用通信设备;视频、流媒体、远程桌面和编码设备;无线;以及 Cisco 托管服务产品允许远程攻击者通过创建的序列化 Java 对象执行任意命令,相关于 Apache Commons Collections (ACC) 库。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Serialized-object interfaces in certain Cisco Collaboration and Social Media; Endpoint Clients and Client Software; Network Application, Service, and Acceleration; Network and Content Security Devices; Network Management and Provisioning; Routing and Switching - Enterprise and Service Provider; Unified Computing; Voice and Unified Communications Devices; Video, Streaming, TelePresence, and Transcoding Devices; Wireless; and Cisco Hosted Services products allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Cisco产品Apache Commons Collections库任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 多款Cisco产品的ACC库中使用的Java反序列化过程中存在安全漏洞。远程攻击者可通过提交特制的输入利用该漏洞执行任意代码。以下产品及版本受到影响:Cisco Digital Life RMS 1.8.1.1版本,Broadband Access Center Te
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-6420 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Leeziao/CVE-2015-6420 POC详情
三、漏洞 CVE-2015-6420 的情报信息