漏洞标题
N/A
漏洞描述信息
Cisco Prime Home的基于Web的图形用户界面(GUI)的一个漏洞可能导致未授权的远程攻击者绕过身份验证。攻击者可能会被赋予完全的管理员权限。Cisco Prime Home版本5.1.1.6及其更早版本和5.2.2.2及其更早版本已被确认存在漏洞。Cisco Prime Home版本6.0及其之后的版本不存在漏洞。更多信息:CSCvb71732。已知受影响的发布版本:5.0 5.0(1) 5.0(1.1) 5.0(1.2) 5.0(2) 5.15.1(0) 5.1(1) 5.1(1.3) 5.1(1.4) 5.1(1.5) 5.1(1.6) 5.1(2) 5.1(2.1) 5.1(2.3) 5.25.2(0.1) 5.2(1.0) 5.2(1.2) 5.2(2.0) 5.2(2.1) 5.2(2.2)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based graphical user interface (GUI) of Cisco Prime Home could allow an unauthenticated, remote attacker to bypass authentication. The attacker could be granted full administrator privileges. Cisco Prime Home versions 5.1.1.6 and earlier and 5.2.2.2 and earlier have been confirmed to be vulnerable. Cisco Prime Home versions 6.0 and later are not vulnerable. More Information: CSCvb71732. Known Affected Releases: 5.0 5.0(1) 5.0(1.1) 5.0(1.2) 5.0(2) 5.15.1(0) 5.1(1) 5.1(1.3) 5.1(1.4) 5.1(1.5) 5.1(1.6) 5.1(2) 5.1(2.1) 5.1(2.3) 5.25.2(0.1) 5.2(1.0) 5.2(1.2) 5.2(2.0) 5.2(2.1) 5.2(2.2).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Home 身份验证绕过漏洞
漏洞描述信息
Cisco Prime Home是美国思科(Cisco)公司的一套基于标准的远程管理和配置解决方案。该方案提供家庭连接设备的统一视图的可视性、降低家庭网络运营成本和提高了用户体验等功能。 Cisco Prime Home 5.1.1.6及之前的版本和5.2.2.2及之前的版本中的web-based图形用户界面存在身份验证绕过漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞获取全部管理员权限。
CVSS信息
N/A
漏洞类别
授权问题