目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2015-6420 PoC — 多款Cisco产品Apache Commons Collections库任意代码执行漏洞

来源
https://github.com/Leeziao/CVE-2015-6420
关联漏洞
标题:多款Cisco产品Apache Commons Collections库任意代码执行漏洞 (CVE-2015-6420)
Description:Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 多款Cisco产品的ACC库中使用的Java反序列化过程中存在安全漏洞。远程攻击者可通过提交特制的输入利用该漏洞执行任意代码。以下产品及版本受到影响:Cisco Digital Life RMS 1.8.1.1版本,Broadband Access Center Te
介绍
# CVE-2015-6420

![漏洞触发路径](CVE-2015-6420.png)

- 反序列化漏洞

## 参考

-  [Java反序列化漏洞-CC 利用链分析](https://blog.csdn.net/weixin_49125123/article/details/135040071)
文件快照

 [4.0K]  /data/pocs/8276cdedaaa4279fd0f465964e6136b5e6f9c03a
├── [6.0K]  CVE-2015-6420.drawio
├── [ 51K]  CVE-2015-6420.png
├── [ 218]  exp.py
├── [ 880]  pom.xml
├── [ 203]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            └── [4.0K]  org
                └── [4.0K]  example
                    └── [6.3K]  Main.java

5 directories, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。