Описание
The web framework in IronPort AsyncOS on Cisco Web Security Appliance devices before 7.1.3-013, 7.5 before 7.5.0-838, and 7.7 before 7.7.0-550 allows remote authenticated users to execute arbitrary commands via crafted command-line input in a URL sent over IPv4, aka Bug ID CSCzv69294.
Уязвимые конфигурации
Конфигурация 1Версия до 7.1.3 (включая)
Одновременно
Одно из
cpe:2.3:o:cisco:ironport_asyncos:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ironport_asyncos:7.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ironport_asyncos:7.7:*:*:*:*:*:*:*
cpe:2.3:h:cisco:web_security_appliance:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00746
Низкий
9 Critical
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
The web framework in IronPort AsyncOS on Cisco Web Security Appliance devices before 7.1.3-013, 7.5 before 7.5.0-838, and 7.7 before 7.7.0-550 allows remote authenticated users to execute arbitrary commands via crafted command-line input in a URL sent over IPv4, aka Bug ID CSCzv69294.
EPSS
Процентиль: 73%
0.00746
Низкий
9 Critical
CVSS2
Дефекты
CWE-94