Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

admin 2021年9月17日19:53:40评论481 views字数 670阅读2分14秒阅读模式


CVE-2021-1497:Cisco HyperFlex HX安装程序虚拟机命令注入漏洞

        

        CVE ID:CVE-2021-1497
        安全影响等级(SIR):严重
        CVSS基本得分:9.8


        Cisco HyperFlex HX Installer虚拟机基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。


        此漏洞是由于对用户提供的输入的验证不足而引起的。攻击者可以通过向基于Web的管理界面发送精心设计的请求来利用此漏洞。成功利用此漏洞可能允许攻击者以root 用户身份在受影响的设备上执行任意命令。




CVE-2021-1498:Cisco HyperFlex HX数据平台命令注入漏洞


        CVE ID:CVE-2021-1498
        安全影响等级(SIR):高
        CVSS基本分数:7.3


        Cisco HyperFlex HX数据平台基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。


        此漏洞是由于对用户提供的输入的验证不足而引起的。攻击者可以通过向基于Web的管理界面发送精心设计的请求来利用此漏洞。成功利用该漏洞可能使攻击者以tomcat8 用户的身份在受影响的设备上执行任意命令。

Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498


本文始发于微信公众号(Khan安全攻防实验室):Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月17日19:53:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498http://cn-sec.com/archives/367612.html

发表评论

匿名网友 填写信息