漏洞信息(CVE-2016-1474)

一、漏洞 CVE-2016-1474 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Cisco Prime Infrastructure 2.2(2) 没有正确限制 iframe 元素的使用，这使得远程攻击者更容易通过设计好的网站进行点击jack攻击和其他未指定攻击，与“跨帧脚本(XFS)”问题相关，即 bug ID CSCuw65846，与 CVE-2015-6434 不同，这是一种不同的漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cisco Prime Infrastructure 2.2(2) does not properly restrict use of IFRAME elements, which makes it easier for remote attackers to conduct clickjacking attacks and unspecified other attacks via a crafted web site, related to a "cross-frame scripting (XFS)" issue, aka Bug ID CSCuw65846, a different vulnerability than CVE-2015-6434.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Prime Infrastructure 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Prime Infrastructure（PI）是美国思科（Cisco）公司的一套通过Cisco Prime LAN Management Solution（LMS）和Cisco Prime Network Control System（NCS）技术进行无线管理的解决方案。 Cisco PI 2.2(2)版本中存在安全漏洞，该漏洞源于程序没有正确限制IFRAME元素的使用。远程攻击者可借助特制的网站利用该漏洞实施点击劫持攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-1474 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-1474 的情报信息

http://www.securityfocus.com/bid/92278 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1036530 vdb-entry x_refsource_SECTRACK
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-cpi vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2016-1474

一、 漏洞 CVE-2016-1474 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-1474 的公开POC

三、漏洞 CVE-2016-1474 的情报信息

一、漏洞 CVE-2016-1474 基础信息