Cisco Mobility Services Engine权限提升漏洞 CVE-2015-4282 CNVD-2015-07472 CNNVD-201511-103

6.9 AV AC AU C I A
发布: 2015-11-06
修订: 2017-01-06

Cisco Mobility Services Engine(MSE)是美国思科(Cisco)公司的一套可提供Wi-Fi服务的平台(移动服务引擎)。该平台可收集、储存并管理来自无线客户端、思科接入点和控制器的数据。 Cisco MSE 8.0.120.7及之前版本中存在安全漏洞,该漏洞源于程序为二进制文件分配弱权限。本地攻击者可通过写入文件利用该漏洞获取root权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息