CVE-2015-6385— Cisco Cloud Services Router 1000V IOS 输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2015-6385 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The publish-event event-manager feature in Cisco IOS 15.5(2)S and 15.5(3)S on Cloud Services Router 1000V devices allows local users to execute arbitrary commands with root privileges by leveraging administrative access to enter crafted environment variables, aka Bug ID CSCux14943.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Cloud Services Router 1000V IOS 输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco IOS on Cloud Services Router(CSR)1000V是美国思科(Cisco)公司一套运行于云服务路由器1000V系列产品中的操作系统。 Cisco CSR 1000V设备上的Cisco IOS 15.5(2)S版本和15.5(3)S版本的publish-event event-manager功能中存在安全漏洞。本地攻击者可通过使用管理员访问权限输入特制的环境变量利用该漏洞以root权限执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2015-6385 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2015-6385 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-csrvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2015-6385
IV. Related Vulnerabilities
V. Comments for CVE-2015-6385
暂无评论