CVE-2014-8027— Cisco Secure Access Control System RBAC组件权限许可和访问控制漏洞

EPSS 0.16% · P37 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-8027 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The RBAC component in Cisco Secure Access Control System (ACS) allows remote authenticated users to obtain Network Device Administrator privileges for Create, Delete, Read, and Update operations via crafted HTTP requests, aka Bug ID CSCuq79034.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco Secure Access Control System RBAC组件权限许可和访问控制漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco Secure Access Control System（ACS）是美国思科（Cisco）公司的一套安全访问控制系统，它可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。RBAC是其中的一个基于角色的访问控制组件。 Cisco Secure ACS的RBAC组件中存在安全漏洞。远程攻击者可通过发送HTTP请求利用该漏洞获取Network Device Administrator的创建、删除、读取和升级操作权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-8027 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-8027 的情报信息

请登录查看更多情报信息。

CVE-2014-8027 厂商安全公告 (5)

http://secunia.com/advisories/62159third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/71944vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1031516vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/100558vdb-entryx_refsource_XF
🔗 Security Advisories 查看完整文章 vendor-advisoryx_refsource_CISCO

https://nvd.nist.gov/vuln/detail/CVE-2014-8027

同批安全公告 · n/a · 2015-01-09 · 共 29 条

CVE-2015-0922		McAfee ePolicy Orchestrator 信息泄露漏洞
CVE-2015-0206		OpenSSL ‘dtls1_buffer_record’函数缓冲区错误漏洞
CVE-2015-0205		OpenSSL ‘ssl3_get_cert_verify’函数加密问题漏洞
CVE-2015-0204		OpenSSL 加密问题漏洞
CVE-2014-8275		OpenSSL 加密问题漏洞
CVE-2014-8033		Cisco WebEx Meetings Server play/modules组件授权问题漏洞
CVE-2014-8032		Cisco WebEx Meetings Server OutlookAction LI 信息泄露漏洞
CVE-2014-8031		Cisco WebEx Meetings Server 跨站请求伪造漏洞
CVE-2014-8030		Cisco WebEx Meetings Server 跨站脚本漏洞
CVE-2014-8029		Cisco Secure Access Control System Web界面开放重定向漏洞
CVE-2014-8028		Cisco Secure Access Control System Web框架跨站脚本漏洞
CVE-2014-3572		OpenSSL ‘ssl3_get_key_exchange’函数加密问题漏洞
CVE-2014-3571		OpenSSL 拒绝服务漏洞
CVE-2014-3570		OpenSSL BN_sqr实现加密问题漏洞
CVE-2014-9529		Linux Kernel 本地内存损坏漏洞
CVE-2015-0921		McAfee ePolicy Orchestrator XML外部实体漏洞
CVE-2014-9510		TP-LINK TL-WR840N 跨站请求伪造漏洞
CVE-2014-9505		Drupal School Administration模块跨站脚本漏洞
CVE-2014-9501		Drupal Poll Chart Block模块跨站脚本漏洞
CVE-2014-9500		Drupal MoIP模块跨站脚本漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-8027

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-8027— Cisco Secure Access Control System RBAC组件权限许可和访问控制漏洞

一、漏洞 CVE-2014-8027 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-8027 的公开POC

三、漏洞 CVE-2014-8027 的情报信息

CVE-2014-8027 厂商安全公告 (5)

同批安全公告 · n/a · 2015-01-09 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-8027

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-8027— Cisco Secure Access Control System RBAC组件权限许可和访问控制漏洞

一、 漏洞 CVE-2014-8027 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-8027 的公开POC

三、漏洞 CVE-2014-8027 的情报信息

CVE-2014-8027 厂商安全公告 (5)

同批安全公告 · n/a · 2015-01-09 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-8027

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-8027 基础信息