Cisco Prime Network Services Controller 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151130 漏洞类型 输入验证
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-6426 CNNVD-ID CNNVD-201512-522
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/79582
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-522
|漏洞详情
CiscoPrimeNetworkServicesController是美国思科(Cisco)公司的一套云自动化网络管理软件。该软件可通过一个单一的界面对管理的虚拟网络自动执行配置更改。CiscoPrimeNetworkServicesController3.0版本中存在安全漏洞,该漏洞源于程序没有充分验证本地命令。本地攻击者可借助附加参数利用该漏洞绕过既定的访问限制,执行任意命令。
|参考资料

来源:CISCO
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-pnsc
来源:BID
链接:http://www.securityfocus.com/bid/79582