漏洞标题
N/A
漏洞描述信息
Cisco Prime Home 5.2.0 允许远程攻击者通过包含外部实体声明的 XML 文档以及与 XML 外部实体 (XXE) 问题相关的实体引用来读取任意文件。XXE 问题也被称为 bug ID CSCvb17814。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Prime Home 5.2.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka Bug ID CSCvb17814.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Home XML外部实体注入漏洞
漏洞描述信息
Cisco Prime Home是美国思科(Cisco)公司的一套基于标准的远程管理和配置解决方案。该方案提供家庭连接设备的统一视图的可视性、降低家庭网络运营成本和提高了用户体验等功能。 Cisco Prime Home 5.2.0版本的Web-Based用户界面中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的XML文件利用该漏洞读取文件。
CVSS信息
N/A
漏洞类别
其他