漏洞标题
N/A
漏洞描述信息
在Cisco Prime Infrastructure(PI)3.1.1之前,管理员Web界面允许远程授权用户通过创建的字段值执行任意命令,也被称为Bug ID CSCuy96280。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administrative web interface in Cisco Prime Infrastructure (PI) before 3.1.1 allows remote authenticated users to execute arbitrary commands via crafted field values, aka Bug ID CSCuy96280.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Infrastructure HTML注入漏洞
漏洞描述信息
Cisco Prime Infrastructure(PI)是美国思科(Cisco)公司的一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案。 Cisco PI 3.1.0及之前版本的管理员Web界面中存在HTML注入漏洞,该漏洞源于程序没有正确验证用户的输入。远程攻击者可利用该漏洞在受影响系统上执行任意命令。
CVSS信息
N/A
漏洞类别
输入验证错误