漏洞详情
| CNVD编号 | CNVD-2017-15837 |
|---|---|
| 漏洞标题 | Cisco Prime Infrastructure和Evolved Programmable Network Manager跨站脚本漏洞 |
| 严重等级 | 中 |
| 影响产品 | Cisco Evolved Programmable Network Manager |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-07-21 |
| 发现者 | Pichaya Morimoto (discovery, analysis, coordination) from the SEC Consult Vulnerability Lab |
| 解决方案 | Cisco已经为此发布了一个安全公告(cisco-sa-20170621-piepnm3)以及相应补丁: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-piepnm3 |
| 漏洞描述 | Cisco Prime Infrastructure(PI)和Cisco Evolved Programmable Network Manager(EPNM)都是美国思科(Cisco)公司的产品。PI是一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案;EPNM是一套网络管理解决方案。 Cisco PI和EPNM中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序未能充分的验证用户提交的输入。远程攻击者可通过诱使用户点击特制的连接利用该漏洞在界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。 |
返回漏洞库首页
