CVE-2018-0347— Cisco SD-WAN Solution Zero Touch Provisioning子系统命令注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-0347 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the Zero Touch Provisioning (ZTP) subsystem of the Cisco SD-WAN Solution could allow an authenticated, local attacker to inject arbitrary commands that are executed with root privileges. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by authenticating to the device and submitting malicious input to the affected parameter. The attacker must be authenticated to access the affected parameter. A successful exploit could allow an attacker to execute commands with root privileges. This vulnerability affects the following Cisco products if they are running a release of the Cisco SD-WAN Solution prior to Release 18.3.0: vEdge 100 Series Routers, vEdge 1000 Series Routers, vEdge 2000 Series Routers, vEdge 5000 Series Routers. Cisco Bug IDs: CSCvi69906.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco SD-WAN Solution Zero Touch Provisioning子系统命令注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco vEdge 100 Series Routers等都是美国思科(Cisco)公司的不同系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution 18.3.0之前版本中的Zero Touch Provisioning (ZTP)子系统存在命令注入漏洞,该漏洞源于程序没有充分的执行输入验证。本地攻击者可通过对设备进行身份验证并向受影响的参数提交恶意输入利用该漏洞以root权限执行命令。以下产品受到影响:Cisco vEdge
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco SD-WAN Solution unknown | Cisco SD-WAN Solution unknown | - |
二、漏洞 CVE-2018-0347 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-0347 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2018-07-18 · 共 42 条
| CVE-2018-14389 | joyplus-cms SQL注入漏洞 | |
| CVE-2018-0396 | Cisco Unified Communications Manager IM and Presence Service Software 跨站脚本漏洞 | |
| CVE-2018-0398 | Cisco Finesse 安全漏洞 | |
| CVE-2018-0399 | Cisco Finesse 信息泄露漏洞 | |
| CVE-2018-0400 | Cisco Unified Contact Center Express 跨站脚本漏洞 | |
| CVE-2018-0401 | Cisco Unified Contact Center Express 跨站脚本漏洞 | |
| CVE-2018-0402 | Cisco Unified Contact Center Express 跨站请求伪造漏洞 | |
| CVE-2018-0403 | Cisco Unified Contact Center Express 信息泄露漏洞 | |
| CVE-2018-14364 | GitLab 安全漏洞 | |
| CVE-2018-14387 | WonderCMS 安全漏洞 | |
| CVE-2018-14388 | joyplus-cms 跨站脚本漏洞 | |
| CVE-2018-0394 | Cisco Cloud Services Platform 2100 输入验证漏洞 | |
| CVE-2018-12429 | JEESNS 跨站脚本漏洞 | |
| CVE-2018-14082 | PHP Scripts Mall JOB SITE 跨站脚本漏洞 | |
| CVE-2018-7546 | Kingsoft WPS Office 2016和Jinshan PDF 安全漏洞 | |
| CVE-2018-14380 | Graylog typeahead组件跨站脚本漏洞 | |
| CVE-2018-14381 | Pagekit 安全漏洞 | |
| CVE-2018-14382 | InstantSoft InstantCMS 跨站脚本漏洞 | |
| CVE-2018-2968 | Oracle Construction and Engineering Suite Primavera Unifier组件安全漏洞 | |
| CVE-2018-14371 | Eclipse Mojarra 路径遍历漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2018-0347
暂无评论