VULHUB ™

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 使用8.5.0-ise-147版本软件的Cisco WSA设备中存在安全漏洞，该漏洞源于程序执行tunnel-status检查时没有正确限制pickle Python模块的使用。本地攻击者可借助特制的序列化对象利用该漏洞执行任意Python代码，并获取权限。

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 使用8.5.0-ise-147版本软件的Cisco WSA设备中存在安全漏洞，该漏洞源于程序执行tunnel-status检查时没有正确限制pickle Python模块的使用。本地攻击者可借助特制的序列化对象利用该漏洞执行任意Python代码，并获取权限。