首頁 > 安全研究 > 安全通報 > 安全通告

Cisco PI and EPN Manager遠程代碼執行漏洞安全通告

發布時間 2019-05-17

漏洞編號和級別


CVE編號:CVE-2019-1821,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定
CVE編號:CVE-2019-1822,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定

CVE編號:CVE-2019-1823,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本


受影響的版本


Cisco PI Software Releases < 3.4.1
Cisco PI Software Releases < 3.5
Cisco PI Software Releases < 3.6

EPN Manager Releases < 3.0.1


不受影響的版本


Cisco PI Software Releases == 3.4.1
Cisco PI Software Releases == 3.5
Cisco PI Software Releases == 3.6

EPN Manager Releases 3.0.1


漏洞概述


CiscoPrimeInfrastructure(PI)和CiscoEvolvedProgrammableNetworkManager(EPNM)都是美國思科(Cisco)公司的產品。PI是一套通過CiscoPrimeLANManagementSolution(LMS)和CiscoPrimeNetworkControlSystem(NCS)技術進行無線管理的解決方案;EPNM是一套網絡管理解決方案。


5月15日,Cisco官方發布一則安全通告,稱修復了Cisco Prime Infrastructure and Evolved Programmable Network Manager中存在的3個高危漏洞(CVE-2019-1821、CVE-2019-1822、CVE-2019-1823)。


這些漏洞源于軟件沒有合理地對用戶輸入進行校驗和過濾,攻擊者可以通過向管理員界面上傳惡意的文件來觸發,利用成功會使得攻擊者在被攻擊系統中以root權限執行代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce。

參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce


上一篇 下一篇