目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-12629— Cisco SD-WAN Solution 注入漏洞

AI Predicted 8.6 Difficulty: Easy EPSS 2.45% · P83
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-12629の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco SD-WAN vManage Command Injection Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the WebUI of the Cisco SD-WAN Solution could allow an authenticated, remote attacker to inject and execute arbitrary commands with vmanage user privileges on an affected system. The vulnerability is due to insufficient input validation of data parameters for certain fields in the affected solution. An attacker could exploit this vulnerability by configuring a malicious username on the login page of the affected solution. A successful exploit could allow the attacker to inject and execute arbitrary commands with vmanage user privileges on an affected system.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在命令中使用的特殊元素转义处理不恰当(命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco SD-WAN Solution 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco SD-WAN Solution是美国思科(Cisco)公司的一套网络扩展解决方案。 Cisco SD-WAN Solution 18.3.0之前版本中的WebUI存在注入漏洞,该漏洞源于程序没有正确验证数据参数输入。远程攻击者可借助特制用户名利用该漏洞在系统上以vmanage用户权限执行任意命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco SD-WAN Solution unspecified ~ n/a -

II. CVE-2019-12629の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-12629のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-12629 厂商安全公告 (1)

Same Patch Batch · Cisco · 2020-01-26 · 24 CVEs total

CVE-2020-3129Cisco Unity Connection Stored Cross-Site Scripting Vulnerability
CVE-2019-12619Cisco SD-WAN Solution SQL Injection Vulnerability
CVE-2020-3136Cisco Jabber Guest Cross-Site Scripting Vulnerability
CVE-2020-3139Cisco Application Policy Infrastructure Controller Out Of Band Management IP Tables Bypass
CVE-2019-15989Cisco IOS XR Software Border Gateway Protocol Attribute Denial of Service Vulnerability
CVE-2019-16018Cisco IOS XR Software EVPN Operational Routes Denial of Service Vulnerability
CVE-2019-16020Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16022Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16027Cisco IOS XR Software Intermediate System–to–Intermediate System Denial of Service Vulnera
CVE-2019-16029Cisco Smart Software Manager On-Prem Web Interface Denial of Service Vulnerability
CVE-2020-3115Cisco SD-WAN Solution Local Privilege Escalation Vulnerability
CVE-2020-3121Cisco Small Business Smart and Managed Switches Cross-Site Scripting Vulnerability
CVE-2020-3142Cisco Webex Meetings Suite and Cisco Webex Meetings Online Unauthenticated Meeting Join Vu
CVE-2020-3131Cisco Webex Teams Adaptive Cards Denial of Service Vulnerability
CVE-2020-3134Cisco Email Security Appliance Zip Decompression Engine Denial of Service Vulnerability
CVE-2019-16015Cisco Data Center Analytics Framework Cross-Site Scripting Vulnerability
CVE-2019-15255Cisco Identity Services Engine Authorization Bypass Vulnerability
CVE-2019-16026Cisco Mobility Management Entity Denial of Service Vulnerability
CVE-2019-16024Cisco Crosswork Change Automation Cross-Site Scripting Vulnerability
CVE-2019-16008Cisco IP Phone 6800, 7800, and 8800 Series with Multiplatform Firmware Cross-Site Scriptin

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2019-12629へのコメント

まだコメントはありません


コメントを残す