CVE编号
CVE-2019-15958利用情况
暂无补丁情况
N/A披露时间
2019-11-26漏洞描述
Cisco Prime Infrastructure Software和Cisco Evolved Programmable Network Manager都是美国思科(Cisco)公司的产品。Cisco Prime Infrastructure Software是一套基础网络生命周期管理解决方案。该产品集成了Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)。Cisco Evolved Programmable Network Manager是一套网络管理解决方案。 Cisco Prime Infrastructure (PI)和Cisco Evolved Programmable Network Manager (EPNM)中的REST API存在输入验证错误漏洞,该漏洞源于在初始High Availability (HA)配置和注册过程中程序没有进行充分的输入验证。远程攻击者可通过上传恶意的文件利用该漏洞以root权限在底层操作系统上执行任意代码。以下产品及版本受到影响: Cisco PI Software 3.4.2之前版本,3.5.1之前版本,3.6.0 Update 02之前版本;Cisco EPNM 3.0.2之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | evolved_programmable_network_manager | * |
Up to (excluding) 3.0.2 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_infrastructure | * |
Up to (excluding) 3.4.2 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_infrastructure | * |
From (including) 3.5 |
Up to (excluding) 3.5.1 |
||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_infrastructure | 3.6 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...