目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-1944— Cisco Adaptive Security Appliances Software 输入验证错误漏洞

AI Predicted 5.9 Difficulty: Moderate EPSS 0.27% · P19
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1944の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Adaptive Security Appliance Smart Tunnel Vulnerabilities
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple vulnerabilities in the smart tunnel functionality of Cisco Adaptive Security Appliance (ASA) could allow an authenticated, local attacker to elevate privileges to the root user or load a malicious library file while the tunnel is being established. For more information about these vulnerabilities, see the Details section of this security advisory.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Adaptive Security Appliances Software 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Adaptive Security Appliances Software(ASA Software)是美国思科(Cisco)公司的一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco ASA中的smart tunnel功能存在输入验证错误漏洞,该漏洞源于ASA smart tunnel在客户端设备上创建的本地系统文件分配了较宽松的权限。本地攻击者可通过运行恶意的脚本利用该漏洞在用户未知情的情况下将权限提升至root。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Adaptive Security Appliance (ASA) Software unspecified ~ 9.8.4.7 -

II. CVE-2019-1944の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1944のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-1944 厂商安全公告 (1)

Same Patch Batch · Cisco · 2019-08-07 · 15 CVEs total

CVE-2019-1945Cisco Adaptive Security Appliance Smart Tunnel Vulnerabilities
CVE-2019-1928Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-1929Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-1934Cisco Adaptive Security Appliance Software Web-Based Management Interface Privilege Escala
CVE-2019-1926Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-1927Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-1918Cisco IOS XR Software Intermediate System–to–Intermediate System Denial of Service Vulnera
CVE-2019-1924Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-1925Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-1910Cisco IOS XR Software Intermediate System to Intermediate System Denial of Service Vulnera
CVE-2019-1895Cisco Enterprise NFV Infrastructure Software VNC Authentication Bypass Vulnerability
CVE-2019-1913Cisco Small Business 220 Series Smart Switches Remote Code Execution Vulnerabilities
CVE-2019-1914Cisco Small Business 220 Series Smart Switches Command Injection Vulnerability
CVE-2019-1912Cisco Small Business 220 Series Smart Switches Authentication Bypass Vulnerability

IV. 関連脆弱性

V. CVE-2019-1944へのコメント

まだコメントはありません


コメントを残す