漏洞关键信息 名称: Cisco Virtual Network Function Element Manager Arbitrary Command Execution Vulnerability 风险等级: High Advisory ID: cisco-sa-20170816-em CVE编号: CVE-2017-6710 CWE编号: CWE-78 发布日期: 2017年8月16日 16:00 GMT 版本: 1.0 CVE漏洞评分: Base 8.1 漏洞概述 该漏洞存在于Cisco Virtual Network Function (VNF) Element Manager中,允许经过身份验证的远程攻击者提升权限并在服务器上的root用户上下文中运行命令。 受影响产品 漏洞影响产品: Cisco VNF Element Manager Releases prior to 5.0.4 and 5.1.4 已确认不脆弱的产品: Cisco VNF Element Manager Release 5.5 解决办法 Cisco已发布解决该漏洞的免费软件更新。客户只能安装他们已经购买许可证的软件版本和功能集。 利用和公开公告 Cisco产品安全事件响应小组(PSIRT)不知道有任何关于此漏洞的公开公告或恶意使用。 来源 此漏洞是内部发现的。 相关链接 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-em