CVE-2017-6662— Cisco Prime Infrastructure和Evolved Programmable Network Manager 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-6662 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the web-based user interface of Cisco Prime Infrastructure (PI) and Evolved Programmable Network Manager (EPNM) could allow an authenticated, remote attacker read and write access to information stored in the affected system as well as perform remote code execution. The attacker must have valid user credentials. The vulnerability is due to improper handling of XML External Entity (XXE) entries when parsing an XML file. An attacker could exploit this vulnerability by convincing the administrator of an affected system to import a crafted XML file with malicious entries which could allow the attacker to read and write files and execute remote code within the application, aka XML Injection. Cisco Prime Infrastructure software releases 1.1 through 3.1.6 are vulnerable. Cisco EPNM software releases 1.2, 2.0, and 2.1 are vulnerable. Cisco Bug IDs: CSCvc23894 CSCvc49561.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输入验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Prime Infrastructure和Evolved Programmable Network Manager 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Prime Infrastructure(PI)和Cisco Evolved Programmable Network Manager(EPNM)都是美国思科(Cisco)公司的产品。PI是一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案;EPNM是一套网络管理解决方案。 Cisco PI和EPNM中的基于Web的用户界面存在XML外部实体注入漏洞,
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco Prime Infrastructure and Evolved Programmable Network Manager | Cisco Prime Infrastructure and Evolved Programmable Network Manager | - |
二、漏洞 CVE-2017-6662 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-6662 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2017-06-26 · 共 24 条
| CVE-2017-9145 | Tiki Wiki CMS Groupware 跨站脚本漏洞 | |
| CVE-2017-9955 | GNU BinUtils Binary File Descriptor库缓冲区错误漏洞 | |
| CVE-2017-9954 | GNU Binutils Binary File Descriptor库缓冲区错误漏洞 | |
| CVE-2017-9953 | Exiv2 安全漏洞 | |
| CVE-2017-7458 | ntopng 安全漏洞 | |
| CVE-2017-9949 | radare2 安全漏洞 | |
| CVE-2015-3315 | Red Hat Automatic Bug Reporting Tool 安全漏洞 | |
| CVE-2015-3215 | NetKVM Windows Virtio 输入验证错误漏洞 | |
| CVE-2015-3142 | Automatic Bug Reporting Tool 信息泄露漏洞 | |
| CVE-2015-1870 | Automatic Bug Reporting Tool 信息泄露漏洞 | |
| CVE-2014-8127 | LibTIFF 缓冲区错误漏洞 | |
| CVE-2017-9948 | Microsoft Skype 缓冲区错误漏洞 | |
| CVE-2017-6669 | Cisco Webex Business Suite WebEx ARF Player 缓冲区错误漏洞 | |
| CVE-2017-9937 | Silicon Graphics LibTIFF 安全漏洞 | |
| CVE-2017-9936 | Silicon Graphics LibTIFF 安全漏洞 | |
| CVE-2017-9935 | Silicon Graphics LibTIFF 缓冲区错误漏洞 | |
| CVE-2017-9929 | lrzip 缓冲区错误漏洞 | |
| CVE-2017-9928 | lrzip 缓冲区错误漏洞 | |
| CVE-2017-9615 | Cognito Software Moneyworks 安全漏洞 | |
| CVE-2017-9466 | TP-Link WR841N V8 executable httpd 安全漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-6662
暂无评论