Cisco SRP任意命令执行漏洞

漏洞信息详情

Cisco SRP任意命令执行漏洞

• CNNVD编号：CNNVD-201202-458
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0363
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2012-02-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-28
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Michal Sajdak of S…

Cisco SRP 520系列设备1.1.26之前版本，SRP 520W-U和540系列设备1.2.4之前版本的web接口中存在漏洞。远程认证用户可利用该漏洞借助与“命令注入漏洞”相关的未明向量执行任意命令，也称Bug ID CSCtt46871。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/cisco/software/navigator.html?mdfid=282736194&i=rm

来源: CISCO

名称: 20120223 Cisco Small Business SRP 500 Series Multiple Vulnerabilities

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500

来源: BID

名称: 52141

链接:http://www.securityfocus.com/bid/52141
来源：NSFOCUS
名称：18827
链接：http://www.nsfocus.net/vulndb/18827