漏洞描述
Cisco Application Policy Infrastructure Controller Enterprise Module(APIC-EM)是美国思科(Cisco)公司的一套提供了基于策略的用于自动配置端至端的基础设施控制器的应用程序。 Cisco APIC-EM 1.0版本中的Grapevine更新过程存在远程代码执行漏洞。远程攻击者可通过发送特制的‘upgrade’参数利用该漏洞以root权限执行任意命令。
Cisco Application Policy Infrastructure Controller Enterprise Module 远程代码执行漏洞
日期: 2016-08-19
| 影响软件: Cisco Application Policy Infrastructure Controller Enterprise Module
| POC: 否
PoC代码
暂无相关漏洞推荐
- Tinycontrol LAN Controller 安全漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
- 青岛东胜伟业软件有限公司东胜物流软件ModuleGridSource.aspx searchdept存在SQL注入漏洞
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- POC weak-csp-detect: Weak Content Security Policy - Detect
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- (CVE-2025-11461)Frappe CRM 1.53.1 Dashboard Controller SQL注入漏洞
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)