漏洞描述
Cisco Application Policy Infrastructure Controller Enterprise Module(APIC-EM)是美国思科(Cisco)公司的一套提供了基于策略的用于自动配置端至端的基础设施控制器的应用程序。 Cisco APIC-EM 1.0版本中的Grapevine更新过程存在远程代码执行漏洞。远程攻击者可通过发送特制的‘upgrade’参数利用该漏洞以root权限执行任意命令。
Cisco Application Policy Infrastructure Controller Enterprise Module 远程代码执行漏洞
日期: 2016-08-19
| 影响软件: Cisco Application Policy Infrastructure Controller Enterprise Module
| POC: 否
PoC代码
暂无相关漏洞推荐
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- PrestaShop MyPrestaModules send.php 信息泄露漏洞(CVE-2023-39677)
- TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
- TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
- TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- JeeWMS /cgDynamGraphController.do SQL 注入漏洞
- JeeWMS /departController.do SQL 注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞