首页 / 操作系统 / Linux / Cisco Prime Infrastructure任意命令执行漏洞（CVE-2014-0679）

发布日期：2014-02-26
更新日期：2014-02-27受影响系统：
Cisco Prime Infrastructure 2.0
Cisco Prime Infrastructure 1.4
Cisco Prime Infrastructure 1.3
Cisco Prime Infrastructure 1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65816
CVE（CAN） ID: CVE-2014-0679Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。Cisco Prime Infrastructure没有正确验证URL请求，未经身份验证的远程攻击者可以root级别的权限执行任意命令。<*来源：vendor
 
  链接：http://tools.cisco.com/security/center/viewAlert.x？alertId=32703
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140226-pi
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20140226-pi）以及相应补丁:
cisco-sa-20140226-pi：Cisco Prime Infrastructure Command Execution Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140226-piInteno DG301 “username” 命令注入漏洞Apple QuickTime 远程内存破坏漏洞（CVE-2014-1243）相关资讯      Cisco Prime Infrastructure 

Cisco Prime Infrastructure   （07月07日） Cisco Prime Infrastructure XXE拒  （03月06日） Cisco Prime Infrastructure Web接  （08/25/2015 14:11:34）

Cisco Prime Infrastructure及  （07月01日） Cisco Prime Infrastructure跨站脚  （01月10日） Cisco Prime Infrastructure 异常  （06/04/2013 20:34:06）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图