漏洞关键信息 漏洞ID: cisco-sa-20170315-cpi CVE: CVE-2017-3869 CWE: CWE-255 CVSS评分: Base 5.4 严重程度: Medium 漏洞摘要 漏洞描述: Cisco Prime Infrastructure中的API存在管理漏洞,允许经过身份验证的远程攻击者访问应仅限于特权用户的API。攻击者需要有效的凭据。 漏洞原因: 由于应用程序中某些API缺乏适当的角色基于访问控制(RBAC),攻击者可以通过特定API身份验证为低权限用户来利用此漏洞。利用此漏洞可能会允许攻击者查看或修改系统配置信息。 受影响产品 易受攻击的产品: Cisco Prime Infrastructure (PI) 解决方案 可用修复软件: 未提供具体修复软件版本信息,建议咨询Cisco bug ID(s)的修复软件发布信息。 升级建议: 客户在考虑软件升级时,建议定期查看Cisco产品的安全公告和警报页面,以确定暴露情况和完整的升级解决方案。 公开利用和公告 公开利用情况: Cisco产品安全事件响应团队(PSIRT)未发现有关此漏洞的任何公开公告或恶意利用。 URL 详细公告链接: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-cpi 历史修订记录 版本: 1.0 描述: 初始公开发布。 状态: Final 日期: 2017年3月15日 绕过方法 可用绕过方法: 没有可用的绕过方法来解决此漏洞。