目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2018-0428— Cisco Web Security Appliance 访问控制错误漏洞

EPSS 0.06% · P18
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2018-0428 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the account management subsystem of Cisco Web Security Appliance (WSA) could allow an authenticated, local attacker to elevate privileges to root. The attacker must authenticate with valid administrator credentials. The vulnerability is due to improper implementation of access controls. An attacker could exploit this vulnerability by authenticating to the device as a specific user to gain the information needed to elevate privileges to root in a separate login shell. A successful exploit could allow the attacker to escape the CLI subshell and execute system-level commands on the underlying operating system as root. Cisco Bug IDs: CSCvj93548.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
访问控制不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Web Security Appliance 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco WSA中的账户管理子系统存在访问控制错误漏洞。本地攻击者可利用该漏洞绕过CLI subshell,在底层操作系统上以root权限执行系统级命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Cisco Systems, Inc.Web Security Appliance unspecified -

二、漏洞 CVE-2018-0428 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-0428 的情报信息

登录查看更多情报信息。

CVE-2018-0428 厂商安全公告 (3)

同批安全公告 · Cisco Systems, Inc. · 2018-08-15 · 共 10 条

CVE-2018-0367Cisco Registered Envelope Service 跨站脚本漏洞
CVE-2018-0386Cisco Unified Communications Domain Manager Software 跨站脚本漏洞
CVE-2018-0409Cisco Unified Communications Manager IM & Presence Service和TelePresence Video Communicatio
CVE-2018-0410Cisco Web Security Appliances AsyncOS Software 安全漏洞
CVE-2018-0412Cisco Small Business 100 Series Wireless Access Points和Small Business 300 Series Wireless
CVE-2018-0415Cisco Small Business 100 Series Wireless Access Points和Small Business 300 Series Wireless
CVE-2018-0418Cisco ASR 9000 Series Aggregation Services Router Software 输入验证错误漏洞
CVE-2018-0419Cisco Email Security Appliances 输入验证漏洞
CVE-2018-0427Cisco Digital Network Architecture Center 命令注入漏洞

IV. Related Vulnerabilities

Same vendor: Cisco Systems, Inc.
Same weakness: CWE-284

V. Comments for CVE-2018-0428

暂无评论

发表评论