收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

Cisco Prime Service Catalog 安全漏洞

漏洞信息

漏洞名称:Cisco Prime Service Catalog 安全漏洞

漏洞分类:资料不足              CNNVD编号:CNNVD-201702-019

危害等级:中危                 威胁类型:远程

发布日期:2017-02-04               更新日期:2017-02-06

CVE编号:CVE-2017-3810


漏洞简介

Cisco Prime Service Catalog(PSC)是美国思科公司(Cisco)的一套通过单一的门户网站提供所有IT服务的服务目录解决方案。该方案支持自动化订购计算、网络、存储和其他数据中心资源的统一服务目录。web framework是其中的一个web框架。

Cisco PSC中的Web框架存在安全漏洞。攻击者可利用该漏洞将用户重定向到恶意的网站,实施钓鱼攻击,获取机密信息。


解决方案

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
    http://www.cisco.com/

相关参考

来源:tools.cisco.com
    链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc