检测
分析学

CVE-2019-15242

高位

描述性

Cisco SPA100序列手机适配器多漏洞可允许认证相邻攻击者高权限执行任意代码漏洞是由于用户提供网络管理接口校验不当攻击者可以通过验证网络管理接口向受影响设备发送手写请求书来利用这些漏洞成功开发可允许攻击者使用高权限执行任意代码注:网络管理接口默认启动

引用

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce

细节

发布 :2019-10-16

风险信息

CVSS v2

基础评分 :5.2

向量 :CVSS2#AV:A/AC:L/Au:S/C:P/I:P/A:P

严重性 :中度

CVSSv3

基础评分 :8

向量 :CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map