目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-16005— Cisco Webex Video Mesh Software 注入漏洞

EPSS 0.69% · P72
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-16005の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Webex Video Mesh Node Command Injection Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the web-based management interface of Cisco Webex Video Mesh could allow an authenticated, remote attacker to execute arbitrary commands on the affected system. The vulnerability is due to improper validation of user-supplied input by the web-based management interface of the affected software. An attacker could exploit this vulnerability by logging in to the web-based management interface with administrative privileges and supplying crafted requests to the application. A successful exploit could allow the attacker to execute arbitrary commands on the underlying Linux operating system with root privileges on a targeted node.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在命令中使用的特殊元素转义处理不恰当(命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Webex Video Mesh Software 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Webex Video Mesh是美国思科(Cisco)公司的一款软件。Cisco Webex Video Mesh可动态找到本地和云会议资源的最佳组合。当本地资源充足时,本地会议将停留在本地。当本地资源耗尽时,会议再扩展到云中。 Cisco Webex Video Mesh Software 2019.09.19.1956m之前版本中的Web管理界面存在注入漏洞,该漏洞源于该界面没有正确验证用户提交的输入。远程攻击者可通过登录到该界面并提交特制的请求利用该漏洞以root权限在底层Linux操
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Webex Video Mesh unspecified ~ n/a -

II. CVE-2019-16005の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-16005のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Cisco · 2020-01-26 · 24 CVEs total

CVE-2020-3121Cisco Small Business Smart and Managed Switches Cross-Site Scripting Vulnerability
CVE-2019-12629Cisco SD-WAN vManage Command Injection Vulnerability
CVE-2019-12619Cisco SD-WAN Solution SQL Injection Vulnerability
CVE-2020-3136Cisco Jabber Guest Cross-Site Scripting Vulnerability
CVE-2020-3139Cisco Application Policy Infrastructure Controller Out Of Band Management IP Tables Bypass
CVE-2019-15989Cisco IOS XR Software Border Gateway Protocol Attribute Denial of Service Vulnerability
CVE-2019-16018Cisco IOS XR Software EVPN Operational Routes Denial of Service Vulnerability
CVE-2019-16020Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16022Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16027Cisco IOS XR Software Intermediate System–to–Intermediate System Denial of Service Vulnera
CVE-2019-16029Cisco Smart Software Manager On-Prem Web Interface Denial of Service Vulnerability
CVE-2020-3115Cisco SD-WAN Solution Local Privilege Escalation Vulnerability
CVE-2020-3142Cisco Webex Meetings Suite and Cisco Webex Meetings Online Unauthenticated Meeting Join Vu
CVE-2020-3129Cisco Unity Connection Stored Cross-Site Scripting Vulnerability
CVE-2020-3131Cisco Webex Teams Adaptive Cards Denial of Service Vulnerability
CVE-2020-3134Cisco Email Security Appliance Zip Decompression Engine Denial of Service Vulnerability
CVE-2019-16015Cisco Data Center Analytics Framework Cross-Site Scripting Vulnerability
CVE-2019-15255Cisco Identity Services Engine Authorization Bypass Vulnerability
CVE-2019-16026Cisco Mobility Management Entity Denial of Service Vulnerability
CVE-2019-16024Cisco Crosswork Change Automation Cross-Site Scripting Vulnerability

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Cisco Webex Video Mesh
同じベンダー: Cisco
同じ弱点: CWE-77

V. CVE-2019-16005へのコメント

まだコメントはありません

コメントを残す