Cisco SPA100序列手机适配器多漏洞可允许认证相邻攻击者高权限执行任意代码漏洞是由于用户提供网络管理接口校验不当攻击者可以通过验证网络管理接口向受影响设备发送手写请求书来利用这些漏洞成功开发可允许攻击者使用高权限执行任意代码注:网络管理接口默认启动
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce
源码 :美术馆
发布 :2019-10-16
更新 :2019-10-18
类型 :CWE-119
基础评分 :5.2
向量 :AV:A/AC:L/Au:S/C:P/I:P/A:P
效果评分 :6.4
可开发性评分 :5.1
严重性 :电子商务
基础评分 :8
向量 :CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
效果评分 :5点9分
可开发性评分 :2.1
严重性 :高位