Cisco Prime Infrastructure和Evolved... CVE-2017-6662 CNNVD-201706-953

6.0 AV AC AU C I A
发布: 2017-06-26
修订: 2019-07-29

Cisco Prime Infrastructure(PI)和Cisco Evolved Programmable Network Manager(EPNM)都是美国思科(Cisco)公司的产品。PI是一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案;EPNM是一套网络管理解决方案。 Cisco PI和EPNM中的基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序没有正确的处理XML外部实体。远程攻击者可通过诱使管理员导入特制的XML文件利用该漏洞读取和写入文件,在应用程序中执行代码。以下产品和版本受到影响:Cisco Prime Infrastructure 1.1版本至3.1.6版本;Evolved Programmable Network Manager 1.2版本,2.0版本,2.1版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息