漏洞标题
N/A
漏洞描述信息
Cisco Prime Infrastructure 3.0 允许远程授权用户通过在查看日志文件时错误的处理构造的 HTTP 请求来执行任意代码,该代码被称为 Bug ID CSCuw81494。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Prime Infrastructure 3.0 allows remote authenticated users to execute arbitrary code via a crafted HTTP request that is mishandled during viewing of a log file, aka Bug ID CSCuw81494.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Infrastructure Log File 远程代码执行漏洞
漏洞描述信息
Cisco Prime Infrastructure(PI)是美国思科(Cisco)公司的一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案。 Cisco PI 3.0版本中存在安全漏洞,该漏洞源于程序引用系统日志文件时没有正确验证输入。远程攻击者可通过发送特制的HTTP请求利用该漏洞修改系统日志,执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误