登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
NEW
重保
漏洞情报
攻击IP情报
IP去重去内网
登录
Cisco IOS XE Web UI 存在权限提升漏洞
威胁等级:
高危
漏洞分类:
认证绕过/未认证
影响资产分类:
路由交换设备
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2024-6999
CVE:
CNVD:
CNNVD:
漏洞描述:
当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。 利用条件:需要启用HTTP Server或者HTTPS Server。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
关注厂商官网动态,及时更新补丁信息。
POC下载
登录后下载
环境验证
该poc暂无验证环境
Hpny
历史积分:1950
提交POC:66
相关推荐
衡水金航计算机科技有限公司金航网上阅卷系统 druid 未授权访问漏洞
联想云盘存在任意用户登录漏洞
郎拓智慧医院系统存在任意用户添加漏洞
思科路由器任意用户创建(CVE-2023-20198)
RV320 config.exp 信息泄露
Cisco RV系列 命令执行 (CVE-2020-3451)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
