阿里云漏洞库

Cisco Prime Infrastructure Software和Cisco Evolved Programmable Network Manager 输入验证错误漏洞

CVE编号

CVE-2019-1821

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-16

漏洞描述

Cisco Prime Infrastructure（PI）和Cisco Evolved Programmable Network（EPN）Manager的基于web的管理界面中存在一个漏洞，允许经过身份验证的远程攻击者以根级权限在底层操作系统上执行代码。存在此漏洞是因为软件未正确验证用户提供的输入。攻击者可以通过将恶意文件上载到管理web界面来利用此漏洞进行攻击。成功利用此漏洞可使攻击者以根级别权限在底层操作系统上执行代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://packetstormsecurity.com/files/153350/Cisco-Prime-Infrastructure-Health...
http://www.securityfocus.com/bid/108339
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	evolved_programmable_network_manager	*		Up to (excluding) 3.0.1
	运行在以下环境
	应用	cisco	network_level_service	3.0(0.0.83b)	-
	运行在以下环境
	应用	cisco	prime_infrastructure	*		Up to (excluding) 3.4.1
	运行在以下环境
	系统	opensuse_Leap_15.1	proftpd	*		Up to (excluding) 1.3.6b-bp151.4.6.2

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco Prime Infrastructure Software和Cisco Evolved Programmable Network Manager 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况