漏洞分享 - Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在漏洞
Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在漏洞
一、摘要
Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在多個漏洞,允許攻擊者執行跨站腳本 (XSS) 攻擊、任意執行代碼、SQL Injection等攻擊,進而在易受影響的系統提高權限。
二、存在風險
Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在多個漏洞,允許攻擊者執行跨站腳本 (XSS) 攻擊、任意執行代碼、SQL Injection等攻擊,進而在易受影響的系統提高權限,其影響系統或版本如下:
漏洞說明:
- Cisco Prime Infrastructure Command Execution漏洞:該漏洞是由於受影響的應用程式對序列化 Java 物件處理不當造成的,成功利用漏洞可能允許攻擊者導致應用程式執行任意命令。
- Cisco EPNM and Cisco Prime Infrastructure SQL Injection漏洞:該漏洞是因對用戶提交的參數驗證不當造成的,遠端攻擊者可以透過應用程式進行身份驗證並向易受影響的系統發送惡意請求,成功利用該漏洞可能允許攻擊者取得並修改儲存在底層資料庫中的敏感資料。
- Cisco EPNM and Cisco Prime Infrastructure Privilege Escalation漏洞:這個漏洞是因應用程式腳本的命令處理不當導致,攻擊者如擁有足夠的權限,則可以從CLI上發出帶有惡意選項的命令來利用此漏洞。一旦成功利用,攻擊者極有可能獲得底層作業系統的根用戶權限。
- Cisco EPNM and Cisco Prime Infrastructure XSS漏洞:這個漏洞是因爲對使用者向網頁管理頁面的輸入進行不正確的驗證導致,具有足夠權限的攻擊者可以透過提交惡意輸入來利用此漏洞。一旦成功利用,允許攻擊者對易受影響的系統進行XSS。
受影響版本:
- Cisco EPNM 7.0和更早以前的版本。
- Cisco EPNM 7.1。
- Cisco Prime Infrastructure 3.9 和更早以前的版本。
- Cisco Prime Infrastructure 3.10。
建議改善措施:
- 請將Cisco EPNM 7.0和更早以前的版本更新至官方所提供的減緩措施。
- 請將Cisco Prime Infrastructure 3.9 和更早以前的版本更新至官方所提供的減緩措施。
- 請將Cisco EPNM 7.1更新至7.1.1。
- 請將Cisco Prime Infrastructure 3.10更新至3.10.4 update 2。