从这个网页截图中,可以获取到以下关于漏洞的关键信息: Advisory ID: cisco-sa-20190605-ind-rce CVE ID: CVE-2019-1861 CWE: CWE-434 CVSS Score: 7.2 Severity: High Summary Vulnerability: Cisco Industrial Network Director 软件更新功能中的漏洞可能允许经过认证的远程攻击者执行任意代码。 Cause: 由于对上传到受影响应用程序的文件验证不当。 Exploit: 攻击者可以通过使用管理员权限认证到受影响系统并上传任意文件来利用此漏洞。 Consequence: 成功的利用可以允许攻击者以提升权限执行任意代码。 Affected Products Affected Products: 此漏洞影响 Cisco Industrial Network Director 软件版本低于 1.6.0。 Not Affected: 仅列在 "易受攻击产品" 部分的本公告中的产品被此漏洞影响。 Workarounds 没有解决此漏洞的变通方法。 Fixed Software Cisco 已发布免费的软件更新以解决此公告中描述的漏洞。 Fixed Releases: Cisco Industrial Network Director 软件版本 1.6.0 及更高版本解决了此漏洞。 Exploitation and Public Announcements Cisco 产品安全事件响应团队 (PSIRT) 不知道任何关于此公告中描述的漏洞的公共通告或恶意使用情况。 Source 此漏洞是在内部安全测试过程中发现的。 References URL: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce