Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

  • A+
所属分类:安全漏洞


CVE-2021-1497:Cisco HyperFlex HX安装程序虚拟机命令注入漏洞

        

        CVE ID:CVE-2021-1497
        安全影响等级(SIR):严重
        CVSS基本得分:9.8


        Cisco HyperFlex HX Installer虚拟机基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。


        此漏洞是由于对用户提供的输入的验证不足而引起的。攻击者可以通过向基于Web的管理界面发送精心设计的请求来利用此漏洞。成功利用此漏洞可能允许攻击者以root 用户身份在受影响的设备上执行任意命令。




CVE-2021-1498:Cisco HyperFlex HX数据平台命令注入漏洞


        CVE ID:CVE-2021-1498
        安全影响等级(SIR):高
        CVSS基本分数:7.3


        Cisco HyperFlex HX数据平台基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。


        此漏洞是由于对用户提供的输入的验证不足而引起的。攻击者可以通过向基于Web的管理界面发送精心设计的请求来利用此漏洞。成功利用该漏洞可能使攻击者以tomcat8 用户的身份在受影响的设备上执行任意命令。

Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498


本文始发于微信公众号(Khan安全攻防实验室):Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: