VULHUB ™

Cisco Policy Suite（CPS）是美国思科（Cisco）公司的一套下一代策略管理解决方案。该方案提供了基于用户的业务规则、应用程序和网络资源的实时管理等功能。Policy and Charging Rules Function（PCRF）是其中的一个策略、规则设置功能组件。 Cisco CPS中的PCRF的Graphite Web界面存在访问控制错误漏洞，该漏洞该源于程序缺少身份验证检测。攻击者可通过直接连接到Graphite web界面利用该漏洞访问各种统计数据和有关Cisco Policy Suite环境的关键绩效指标（KPIs）。

Cisco Policy Suite（CPS）是美国思科（Cisco）公司的一套下一代策略管理解决方案。该方案提供了基于用户的业务规则、应用程序和网络资源的实时管理等功能。Policy and Charging Rules Function（PCRF）是其中的一个策略、规则设置功能组件。 Cisco CPS中的PCRF的Graphite Web界面存在访问控制错误漏洞，该漏洞该源于程序缺少身份验证检测。攻击者可通过直接连接到Graphite web界面利用该漏洞访问各种统计数据和有关Cisco Policy Suite环境的关键绩效指标（KPIs）。