漏洞信息详情

Cisco Prime Data Center Network Manager和Prime Infrastructure 路径遍历漏洞

  • CNNVD编号:CNNVD-201805-082
  • 危害等级: 超危
  • CVE编号: CVE-2018-0258
  • 漏洞类型: 代码问题
  • 发布时间: 2018-05-02
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商: cisco
  • 漏洞来源:

漏洞简介

Cisco Prime Data Center Network Manager(DCNM)和Prime Infrastructure(PI)都是美国思科(Cisco)公司的产品。Cisco Prime Data Center Network Manager(DCNM)是一套数据中心网络管理器。该管理器可对网络进行多协议管理,并对交换机的运行状况和性能提供故障排除功能。Prime Infrastructure(PI)是一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案。

Cisco Prime DCNM 10.0及之后的版本和PI中的Prime File Upload servlet存在路径遍历漏洞。远程攻击者可利用该漏洞向受影响设备的任意目录上传任意文件并执行这些文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload

来源:BID

链接:https://www.securityfocus.com/bid/104074

来源:MISC

链接:https://www.tenable.com/security/research/tra-2018-11

漏洞信息快速查询

相关漏洞

更多