目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-1659— Cisco Prime Infrastructure Software 信任管理问题漏洞

AI Predicted 9.1 Difficulty: Easy EPSS 0.85% · P54
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1659の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Prime Infrastructure Certificate Validation Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Identity Services Engine (ISE) integration feature of Cisco Prime Infrastructure (PI) could allow an unauthenticated, remote attacker to perform a man-in-the-middle attack against the Secure Sockets Layer (SSL) tunnel established between ISE and PI. The vulnerability is due to improper validation of the server SSL certificate when establishing the SSL tunnel with ISE. An attacker could exploit this vulnerability by using a crafted SSL certificate and could then intercept communications between the ISE and PI. A successful exploit could allow the attacker to view and alter potentially sensitive information that the ISE maintains about clients that are connected to the network. This vulnerability affects Cisco Prime Infrastructure Software Releases 2.2 through 3.4.0 when the PI server is integrated with ISE, which is disabled by default.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
证书验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Prime Infrastructure Software 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Prime Infrastructure Software是美国思科(Cisco)公司的一套基础网络生命周期管理解决方案。该产品集成了Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)。 Cisco Prime Infrastructure Software 2.2B版本至3.4.0版本中的 Identity Services Engine (ISE) integration功能存在信
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Prime Infrastructure next of 2.2 ~ unspecified -

II. CVE-2019-1659の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1659のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-1659 厂商安全公告 (2)

Same Patch Batch · Cisco · 2019-02-21 · 12 CVEs total

CVE-2019-1662Cisco Prime Collaboration Assurance Software Unauthenticated Access Vulnerability
CVE-2019-1664Cisco HyperFlex Software Unauthenticated Root Access Vulnerability
CVE-2019-1665Cisco Hyperflex Stored Cross-Site Scripting Vulnerability
CVE-2019-1666Cisco HyperFlex Unauthenticated Statistics Retrieval Vulnerability
CVE-2019-1667Cisco HyperFlex Arbitrary Statistics Write Vulnerability
CVE-2019-1681Cisco Network Convergence System 1000 Series TFTP Directory Traversal Vulnerability
CVE-2019-1684Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol and Link Layer Discovery Prot
CVE-2019-1685Cisco Unity Connection Reflected Cross-Site Scripting Vulnerability
CVE-2019-1691Cisco Firepower Threat Defense Software SSL or TLS Denial of Service Vulnerability
CVE-2019-1698Cisco IoT Field Network Director XML External Entity Vulnerability
CVE-2019-1700Cisco Firepower 9000 Series Firepower 2-Port 100G Double-Width Network Module Queue Wedge

IV. 関連脆弱性

V. CVE-2019-1659へのコメント

まだコメントはありません


コメントを残す