Cisco Prime Service Catalog 安全漏洞
漏洞信息
漏洞名称:Cisco Prime Service Catalog 安全漏洞
漏洞分类:资料不足 CNNVD编号:CNNVD-201702-019
危害等级:中危 威胁类型:远程
发布日期:2017-02-04 更新日期:2017-02-06
CVE编号:CVE-2017-3810
漏洞简介
Cisco Prime Service Catalog(PSC)是美国思科公司(Cisco)的一套通过单一的门户网站提供所有IT服务的服务目录解决方案。该方案支持自动化订购计算、网络、存储和其他数据中心资源的统一服务目录。web framework是其中的一个web框架。
Cisco PSC中的Web框架存在安全漏洞。攻击者可利用该漏洞将用户重定向到恶意的网站,实施钓鱼攻击,获取机密信息。
解决方案
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.cisco.com/
相关参考
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc