Cisco Connected Mobile Experiences Information Disclosure Vulnerability 漏洞信息(CVE-2019-1645)

一、漏洞 CVE-2019-1645 基础信息

漏洞标题

Cisco连接的移动体验信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Cisco Connected Mobile Experiences（CMX）软件中的一个漏洞可能允许未经过身份验证的相邻攻击者访问受影响设备上的敏感数据。该漏洞是由于受影响设备上某些API的GET请求缺乏输入和验证检查机制造成的。攻击者可能通过向受影响设备发送HTTP GET请求来利用此漏洞。该漏洞可能允许攻击者利用这些信息进行额外的侦察攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Connected Mobile Experiences Information Disclosure Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in the Cisco Connected Mobile Experiences (CMX) software could allow an unauthenticated, adjacent attacker to access sensitive data on an affected device. The vulnerability is due to a lack of input and validation checking mechanisms for certain GET requests to API's on an affected device. An attacker could exploit this vulnerability by sending HTTP GET requests to an affected device. An exploit could allow the attacker to use this information to conduct additional reconnaissance attacks.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Connected Mobile Experiences Software 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Connected Mobile Experiences（CMX）Software是美国思科（Cisco）公司的一套互联移动体验解决方案。 Cisco CMX Software中存在信息泄露漏洞，该漏洞源于程序缺少对GET请求的验证和输入检查机制。攻击者可通过发送HTTP GET请求利用该漏洞访问敏感数据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-1645 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-1645 的情报信息

http://www.securityfocus.com/bid/106701 vdb-entry x_refsource_BID
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-cmx-info-discl vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2019-1645

一、 漏洞 CVE-2019-1645 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-1645 的公开POC

三、漏洞 CVE-2019-1645 的情报信息

一、漏洞 CVE-2019-1645 基础信息