漏洞标题
N/A
漏洞描述信息
Cisco Prime Infrastructure 2.2、3.0 和 3.1(0.0)通过包含外部实体声明的 XML 文档以及与 XML 外部实体 (XXE) 问题相关的实体引用,允许远程登录的用户读取任意文件或拒绝服务。此问题与 Bug ID CSCuw81497 有关,这是一个 XML 外部实体 (XXE) 的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Prime Infrastructure 2.2, 3.0, and 3.1(0.0) allows remote authenticated users to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka Bug ID CSCuw81497.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Infrastructure 安全漏洞
漏洞描述信息
Cisco Prime Infrastructure(PI)是美国思科(Cisco)公司的一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案。 Cisco PI中存在安全漏洞。远程攻击者可借助包含外部实体声明和实体引用的XML文档利用该漏洞读取任意文件或造成拒绝服务。以下版本受到影响:Cisco PI 2.2版本,3.0版本,3.1(0.0)版本。
CVSS信息
N/A
漏洞类别
缓冲区错误