发布日期：2021-05-19
更新日期：2021-05-24

受影响系统：

Cisco Modeling Labs 2.1.3
Cisco Modeling Labs 2.1.2
Cisco Modeling Labs 2.1.1
Cisco Modeling Labs 2.1.0
Cisco Modeling Labs 2.0.1
Cisco Modeling Labs 2.0.0

描述：

---

CVE(CAN) ID: CVE-2021-1531

Cisco Modeling Labs是美国思科（Cisco）公司的一个应用软件。一个在工作站和服务器上运行的本地网络模拟工具。
Cisco Modeling Labs 2.0.0、2.0.1、2.1.0、2.1.1、2.1.2和2.1.3的Web UI存在命令注入漏洞。该漏洞源于程序未对输入进行正确验证。攻击者可借助特制的HTTP请求利用该漏洞在底层操作系统上执行任意命令。

<*来源：Jeremy Brown
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-cmd-inject-N4VYeQ
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cml-cmd-inject-N4VYeQXB）以及相应补丁:
cisco-sa-cml-cmd-inject-N4VYeQXB：Cisco Modeling Labs Web UI Command Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-cmd-inject-N4VYeQXB

浏览次数：1158
严重程度：0（网友投票）