一、 漏洞 CVE-2018-15441 基础信息
漏洞标题
Cisco Prime License Manager SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科Prime License Manager(PLM)的Web框架代码中的一个漏洞可能允许一个未经过身份验证的远程攻击者执行任意SQL查询。这个漏洞是由于SQL查询中用户提供的输入缺乏适当验证造成的。攻击者可以通过向受影响的应用程序发送包含恶意SQL语句的特制HTTP POST请求来利用这个漏洞。成功的利用可能导致攻击者修改或删除PLM数据库中的任意数据,或者以postgres用户权限获取shell访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Prime License Manager SQL Injection Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web framework code of Cisco Prime License Manager (PLM) could allow an unauthenticated, remote attacker to execute arbitrary SQL queries. The vulnerability is due to a lack of proper validation of user-supplied input in SQL queries. An attacker could exploit this vulnerability by sending crafted HTTP POST requests that contain malicious SQL statements to an affected application. A successful exploit could allow the attacker to modify and delete arbitrary data in the PLM database or gain shell access with the privileges of the postgres user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Prime License Manager SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Prime License Manager(PLM)是美国思科(Cisco)公司的一款许可证管理器。 Cisco PLM 11.0.1及之后版本中的web框架代码存在SQL注入漏洞,该漏洞源于对SQL查询语句中用户提交的输入缺少适当的验证。远程攻击者可通过发送特制的HTTP POST请求利用该漏洞修改和删除PLM数据库中的任意数据,或获取shell访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15441 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15441 的情报信息