一、 漏洞 CVE-2017-12216 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco SocialMiner Web 用户界面的一个漏洞可能导致无身份的远程攻击者访问受影响系统存储的信息,并进行读写操作。该漏洞是由于在解析 XML 文件时正确处理 XML 外部实体(XXE) entries 的问题。攻击者可以利用此漏洞,说服受影响系统的管理员加载一个精心构造的具有恶意内容的 XML 文件,从而使攻击者能够读取和写入文件并在应用程序中执行远程代码。Cisco 漏洞 ID: CSCvf47946。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based user interface of Cisco SocialMiner could allow an unauthenticated, remote attacker to have read and write access to information stored in the affected system. The vulnerability is due to improper handling of XML External Entity (XXE) entries when parsing an XML file. An attacker could exploit this vulnerability by convincing the administrator of an affected system to import a crafted XML file with malicious entries, which could allow the attacker to read and write files and execute remote code within the application. Cisco Bug IDs: CSCvf47946.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco SocialMiner 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco SocialMiner是美国思科(Cisco)公司的一套社交媒体呼叫中心解决方案。该解决方案支持社交媒体监控和分析功能。 Cisco SocialMiner中基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序没有正确的处理XML外部实体条目。远程攻击者可诱使管理员导入恶意条目的特制XML文件利用该漏洞读取和写入文件,并执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-12216 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-12216 的情报信息