目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2019-1888— Cisco Unified Contact Center Express 代码问题漏洞

EPSS 1.46% · P81
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-1888 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Unified Contact Center Express Privilege Escalation Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the Administration Web Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an authenticated, remote attacker to upload arbitrary files and execute commands on the underlying operating system. To exploit this vulnerability, an attacker needs valid Administrator credentials. The vulnerability is due to insufficient restrictions for the content uploaded to an affected system. An attacker could exploit this vulnerability by uploading arbitrary files containing operating system commands that will be executed by an affected system. A successful exploit could allow the attacker to execute arbitrary commands with the privileges of the web interface and then elevate their privileges to root.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
危险类型文件的不加限制上传
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Unified Contact Center Express 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Unified Contact Center Express(Unified CCX)是美国思科(Cisco)公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。 Cisco Unified CCX 12.5(1)之前版本中存在代码问题漏洞,该漏洞源于程序没有充分限制上传到受影响系统的内容。远程攻击者可通过上传包含有系统命令的文件利用该漏洞在底层操作系统上执行命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco Unified Contact Center Express n/a -

二、漏洞 CVE-2019-1888 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-1888 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · Cisco · 2020-09-23 · 共 34 条

CVE-2020-35698.6 HIGHCisco IOS XR 资源管理错误漏洞
CVE-2019-16021Cisco IOS XR 资源管理错误漏洞
CVE-2019-16019Cisco IOS XR 资源管理错误漏洞
CVE-2019-16023Cisco IOS XR 资源管理错误漏洞
CVE-2019-16025Cisco Emergency Responder 跨站脚本漏洞
CVE-2019-16028Cisco Firepower Management Center 授权问题漏洞
CVE-2019-1736Cisco UCS C-Series Rack Servers 数据伪造问题漏洞
CVE-2019-1947Cisco Email Security Appliance 和 AsyncOS Software 输入验证错误漏洞
CVE-2019-1983Cisco Content Security Management Appliance和Cisco Email Security Appliance 输入验证错误漏洞
CVE-2020-3116多款Cisco产品输入验证错误漏洞
CVE-2020-3117Cisco Web Security Appliance和Content Security Management Appliance AsyncOS 注入漏洞
CVE-2020-3124Cisco Hosted Collaboration Mediation Fulfillment 跨站请求伪造漏洞
CVE-2020-3130Cisco Unity Connection 输入验证错误漏洞
CVE-2020-3133Cisco Email Security Appliance AsyncOS Software 输入验证错误漏洞
CVE-2020-3135Cisco Unified Communications Manager 跨站请求伪造漏洞
CVE-2020-3137Cisco Email Security Appliance AsyncOS Software 跨站脚本漏洞
CVE-2020-3143Cisco TelePresence CE、Cisco TelePresence Codec和Cisco RoomOS 路径遍历漏洞
CVE-2019-15283Cisco Webex Network Recording Player和Cisco Webex Player 缓冲区错误漏洞
CVE-2019-16017Cisco Unified Customer Voice Portal Software 权限许可和访问控制问题漏洞
CVE-2019-16009Cisco IOS和IOS XE 跨站请求伪造漏洞

显示前 20 条,共 34 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Cisco Unified Contact Center Express
Same vendor: Cisco
Same weakness: CWE-434

V. Comments for CVE-2019-1888

暂无评论

发表评论