一、 漏洞 CVE-2018-15444 基础信息
漏洞标题
Cisco Energy Management Suite XML外部实体漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Energy Management Suite软件的基于Web的用户界面存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者获取受影响系统上存储的信息的读写访问权。该漏洞是由于在解析某些XML文件时处理XML外部实体(XXE)条目不正确造成的。攻击者可能通过诱骗受影响系统上的用户导入包含恶意条目的自定义XML文件来利用此漏洞,这可能允许攻击者在受影响的应用程序中读写文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Energy Management Suite XML External Entity Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based user interface of Cisco Energy Management Suite Software could allow an authenticated, remote attacker to gain read and write access to information that is stored on an affected system. The vulnerability is due to improper handling of XML External Entity (XXE) entries when parsing certain XML files. An attacker could exploit this vulnerability by convincing a user of an affected system to import a crafted XML file with malicious entries, which could allow the attacker to read and write files within the affected application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Energy Management Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Energy Management Suite是美国思科(Cisco)公司的一套能源管理套件。该产品主要用于管理网络设备的能源管理等。 Cisco Energy Management Suite软件的基于Web的用户界面存在XML外部实体注入漏洞。远程攻击者可利用该漏洞读取和写入信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15444 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15444 的情报信息