漏洞详情
| CNVD编号 | CNVD-2017-11306 |
|---|---|
| 漏洞标题 | Cisco Prime Infrastructure和Cisco Evolved Programmable Network Manager SQL注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | Cisco Prime Infrastructure |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-06-26 |
| 发现者 | Pichaya Morimoto |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-piepnm2 |
| 漏洞描述 | Cisco Prime Infrastructure(PI)和Cisco Evolved Programmable Network Manager(EPNM)都是美国思科(Cisco)公司的产品。PI是一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案;EPNM是一套网络管理解决方案。 Cisco PI和EPNM中的SQL数据库界面存在SQL注入漏洞,该漏洞源于程序未能充分的正确验证SQL查询中用户提交的输入。远程攻击者可通过向受影响的应用程序中发送带有恶意SQL语句的URLs利用该漏洞影响应用程序的完整性和保密性。 |
返回漏洞库首页
