漏洞描述
Cisco Prime Infrastructure(PI)是美国思科(Cisco)公司的一套通过Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案。 Cisco PI 3.0版本中存在安全漏洞,该漏洞源于程序引用系统日志文件时没有正确验证输入。远程攻击者可通过发送特制的HTTP请求利用该漏洞修改系统日志,执行任意代码。
Cisco Prime Infrastructure Log File 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- Cisco IOS XE Software 命令注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- Cisco IOS XR 访问控制错误漏洞
- (CVE-2025-20280) 思科EPNM和Prime Infrastructure存储型跨站脚本漏洞
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- (CVE-2025-20332)Cisco ISE权限验证漏洞允许修改配置描述
- (CVE-2025-20331)Cisco ISE和Cisco ISE-PIC存储型跨站脚本漏洞
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2009-1558: Cisco Linksys WVC54GCA 1.00R22/1.00R24 - Local File Inclusion