漏洞信息详情

Cisco Prime Home XML外部实体注入漏洞

• CNNVD编号：CNNVD-201609-505
• 危害等级： 高危
  
• CVE编号： CVE-2016-6408
• 漏洞类型： 其他
• 发布时间： 2016-09-22
• 威胁类型： 远程
• 更新时间： 2016-09-26
• 厂        商： cisco
• 漏洞来源： Blindu Eusebiu.

漏洞简介

Cisco Prime Home是美国思科（Cisco）公司的一套基于标准的远程管理和配置解决方案。该方案提供家庭连接设备的统一视图的可视性、降低家庭网络运营成本和提高了用户体验等功能。

Cisco Prime Home 5.2.0版本的Web-Based用户界面中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的XML文件利用该漏洞读取文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-cph

参考网址

来源:CISCO

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-cph

来源:BID

链接:http://www.securityfocus.com/bid/93092

受影响实体

• Cisco Prime_home:5.2.0  

补丁

• Cisco Prime Home XML外部实体注入漏洞的修复措施