目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2010-1572— Cisco AXP shell命令行接口权限提升漏洞

EPSS 0.33% · P56
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-1572 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unspecified vulnerability in the tech support diagnostic shell in Cisco Application Extension Platform (AXP) 1.1 and 1.1.5 allows local users to obtain sensitive configuration information and gain administrator privileges via unspecified API calls.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco AXP shell命令行接口权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco应用扩展平台(AXP)允许在Cisco集成服务路由器(ISR)上托管第三方应用。 Cisco AXP的技术支持诊断shell的命令行接口存在权限提升漏洞,允许通过认证的用户获得对有漏洞Cisco AXP模块的完全管理访问。 通过认证的Cisco AXP用户可使用API在承载AXP模块的Cisco ISR上执行命令。AXP用户可以获得允许获得对ISR设备访问的敏感配置信息。Cisco AXP 1.5版本要求ISR配置中配置了用户,这样AXP用户才可以使用API执行命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-1572 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1572 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2010-06-10 · 共 11 条

CVE-2010-0395Sun OpenOffice.org宏安全设置绕过漏洞
CVE-2010-1570Cisco UCCX产品CTI服务器组件拒绝服务漏洞
CVE-2010-1571Cisco UCCX产品bootstrap服务目录遍历漏洞
CVE-2010-1573Linksys WAP54Gv3 firmware web页面调试接口信任管理漏洞
CVE-2010-1931CubeCart PHP Shopping cart 'includes/content/cart.inc.php' SQL注入漏洞
CVE-2010-1960HP OpenView Network Node Manager 'ovwebsnmpsrv.exe'缓冲区溢出漏洞
CVE-2010-1961HP OpenView Network Node Manager ovutil.dll控件缓冲区溢出漏洞
CVE-2010-2193CA PSFormX 和WebScan ActiveX控件多个未明漏洞
CVE-2010-2261Linksys WAP54Gv3 firmware多个任意命令执行漏洞
CVE-2010-2262Galileo Students Team Weborf拒绝服务漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2010-1572

暂无评论

发表评论