漏洞描述
【漏洞对象】Cisco Smart Install 客户端<br>【漏洞描述】<br>该客户端未进行任何鉴权,导致滥用 Smart Install协议可能导致修改 TFTP 服务器设置、通过 TFTP 窃取配置文件、更换 IOS 映像,甚至可能会执行 IOS 命令。
Cisco Smart Install 客户端-协议滥用
PoC代码
暂无相关漏洞推荐
- Smartadmin 简致微信管理系统默认口令漏洞
- 易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞
- POC metabase-installer-exposure: Metabase Installer - Exposure
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- POC CVE-2025-10204: AC Smart II - Authentication Bypass
- 上海汉傲电信科技有限公司 SmartDesk 存在文件上传
- Cisco IOS XE Software 命令注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- (CVE-2025-10204)AC Smart II 未授权管理员密码重置漏洞
- Cisco IOS XR 访问控制错误漏洞