一、 漏洞 CVE-2017-12263 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco许可管理器软件的Web界面的一个漏洞可能导致未经验证的远程攻击者下载和查看应用程序中应该被限制的文件,即目录遍历。这个问题是由于描述文件名的HTTP请求参数中的用户输入输入不正确地进行净化。攻击者可以通过使用目录遍历技术提交一个到所需文件位置的路径来利用此漏洞。漏洞可能导致攻击者查看可能包含敏感信息的应用程序文件。Cisco漏洞 ID: CSCvd83577。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web interface of Cisco License Manager software could allow an unauthenticated, remote attacker to download and view files within the application that should be restricted, aka Directory Traversal. The issue is due to improper sanitization of user-supplied input in HTTP request parameters that describe filenames. An attacker could exploit this vulnerability by using directory traversal techniques to submit a path to a desired file location. An exploit could allow the attacker to view application files that may contain sensitive information. Cisco Bug IDs: CSCvd83577.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco License Manager software 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco License Manager software是美国思科(Cisco)公司的一套许可证书管理软件。该软件用于激活Cisco设备及软件,并在线获取设备许可证或产品秘钥。 Cisco License Manager software中的Web界面存在路径遍历漏洞,该漏洞源于程序没有正确的过滤HTTP请求参数中用户的输入。远程攻击者可利用该漏洞下载并查看应用程序中的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-12263 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-12263 的情报信息