发布日期:2013-05-21
更新日期:2013-06-04受影响系统:
Cisco Prime Infrastructure
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60263
CVE(CAN) ID: CVE-2013-1247
Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。
Cisco Prime Infrastructure 1.2.0的wireless configuration模块中存在HTML注入漏洞,成功利用后可导致未授权数据库操作。此漏洞源于在显示XML窗口表时没有正确处理SSID。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1247
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-1247)以及相应补丁:
CVE-2013-1247:Cisco Prime Infrastructure Cross-Site Scripting Vulnerability From Rogue AP SSIDs
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1247Oracle 将大幅增加 Java 安全投入Apache Subversion 命令注入漏洞(CVE-2013-2088)相关资讯 Cisco Prime Infrastructure
- Cisco Prime Infrastructure (07月07日)
- Cisco Prime Infrastructure XXE拒 (03月06日)
- Cisco Prime Infrastructure Web接 (08/25/2015 14:11:34)
| - Cisco Prime Infrastructure及 (07月01日)
- Cisco Prime Infrastructure跨站脚 (01月10日)
- Cisco Prime Infrastructure任意命 (02/27/2014 17:21:49)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站