漏洞详情
| CNVD编号 | CNVD-2017-16321 |
|---|---|
| 漏洞标题 | Cisco PI和EPNM XML外部实体注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | Cisco Prime Infrastructure |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-22 |
| 公开时间 | 2017-07-24 |
| 发现者 | Cisco |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-piepnm1 |
| 漏洞描述 | Cisco Prime Infrastructure(PI)和Cisco Evolved Programmable Network Manager(EPNM)都是美国思科(Cisco)公司的产品。PI是一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案;EPNM是一套网络管理解决方案。 Cisco PI和EPNM中的基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序未能正确的处理XML外部实体。远程攻击者可通过诱使管理员导入特制的XML文件利用该漏洞读取和写入文件,在应用程序中执行代码。 |
返回漏洞库首页
