漏洞信息详情

多款思科产品Web框架操作系统命令注入漏洞

• CNNVD编号：CNNVD-201308-002
• 危害等级： 超危
  
• CVE编号： CVE-2013-3444
• 漏洞类型： 操作系统命令注入
• 发布时间： 2013-08-22
• 威胁类型： 远程
• 更新时间： 2013-08-22
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Wide Area Application Services（WAAS）是美国思科（Cisco）公司的一套广域网链路加速软件。该软件主要用于带宽小和延时大的链路环境。

多款思科产品在配置为中心管理模式中运行时，Web框架内存在安全漏洞。远程经过授权的攻击者可通过登录到受影响系统的GUI并追加任意代码值传递到系统，利用该漏洞在受影响系统上和受影响系统管理的设备上执行任意命令。以下版本受到影响：Cisco WAAS Software 4.x之前的版本和5.0.3e之前的5.x版本，5.1.1c之前的5.1.x版本，2.1之前的5.2.x版本；Cisco ACNS Software 4.x版本和5.5.29.2之前的5.x版本；Cisco ECDS Software 2.5.6之前的2.x版本；Cisco CDS-IS Software 2.6.3.b50之前的2.x版本，3.1.2b54之前的3.1.x版本；Cisco VDS-IS Software 3.2.1.b9之前的3.2.x版本；Cisco VDS-SB Software 1.1.0-b96之前的1.x版本；Cisco VDS-OE Software 1.0.1之前的1.x版本；Cisco VDS-OS Software 1.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm

参考网址

来源: CISCO

名称: 20130731 Authenticated Command Injection Vulnerability in Multiple Cisco Content Network and Video Delivery Products

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm

受影响实体

• Cisco Wide_area_application_services:4.1.1  
• Cisco Wide_area_application_services:4.1.3:B  
• Cisco Wide_area_application_services:4.1.1:A  
• Cisco Wide_area_application_services:4.1.1:B  
• Cisco Wide_area_application_services:4.1.1:C  

补丁

暂无