CVE-2011-2547

Опубликовано: 28 июл. 2011

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

The web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote authenticated users to execute arbitrary commands via crafted parameters to web forms, aka Bug ID CSCtq65681.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:sa500_software:*:*:*:*:*:*:*:*

Версия до 2.1.18 (включая)

cpe:2.3:a:cisco:sa500_software:1.0.14:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sa500_software:1.0.15:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sa500_software:1.0.17:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sa500_software:1.0.39:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sa500_software:1.1.21:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sa500_software:1.1.42:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sa500_software:1.1.65:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:sa520:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sa520w:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sa540:*:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00632

Низкий

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-jq89-m7mr-7xm2

github

больше 3 лет назад