Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
受影响系统:
Cisco Prime Infrastructure
描述:CVE(CAN) ID: CVE-2017-6782
Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。
Cisco Prime Infrastructure的管理Web接口存在安全漏洞,可使经身份验证的远程攻击者,修改受影响应用的web接口页面。此漏洞源于未正确过滤参数值。攻击者通过注入恶意代码到受影响参数并诱使用户访问恶意页面利用此漏洞。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi
*>
建议:厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20170816-cpi)以及相应补丁:
cisco-sa-20170816-cpi:Cisco Prime Infrastructure HTML Injection Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi