目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2013-3409— Cisco Prime Central for HCS 门户网站信任管理漏洞

EPSS 0.28% · P20
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-3409 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The portal in Cisco Prime Central for Hosted Collaboration Solution (HCS) places cleartext credentials in temporary files, which allows local users to obtain sensitive information by leveraging weak file permissions to read these files, aka Bug IDs CSCuh33735 and CSCuh34230.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Prime Central for HCS 门户网站信任管理漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance是美国思科(Cisco)公司的一套电信级的、可扩展的服务保证管理平台。该平台提供安全接入认证、实时故障分析等功能。 Cisco Prime Central for HCS的门户网站中存在安全漏洞,该漏洞源于临时文件中存放明文证书。远程攻击者可通过访问文件获取证书利用该漏洞,访问内部应用程序组件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-3409 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-3409 的情报信息

登录查看更多情报信息。

CVE-2013-3409 厂商安全公告 (1)

同批安全公告 · n/a · 2013-10-10 · 共 23 条

CVE-2013-5526Cisco 9900系列IP电话拒绝服务漏洞
CVE-2013-4767Eucalyptus 安全漏洞
CVE-2013-4351GnuPG 加密问题漏洞
CVE-2013-4342xinetd 权限许可和访问控制问题漏洞
CVE-2013-4271Restlet Framework Object Deserialization 远程代码执行漏洞
CVE-2013-4221Restlet Framework XML Deserialization 远程代码执行漏洞
CVE-2013-2241Gallery ‘data_rest.php’多个信息泄露漏洞
CVE-2013-2240Gallery ‘flowplayer.swf.php’安全绕过漏洞
CVE-2013-2138Gallery 多个跨站脚本漏洞
CVE-2013-1881GNOME libsvg XML外部实体注入漏洞
CVE-2013-5527Cisco IOS/IOS XE OSPF功能输入验证漏洞
CVE-2013-0577IBM InfoSphere Optim Data Growth Solution for Oracle E-business Suite 未授权访问漏洞
CVE-2013-5525Cisco Identity Services Engine Web框架SQL注入漏洞
CVE-2013-5524Cisco Identity Services Engine 跨站脚本漏洞
CVE-2013-5523Cisco Identity Services Engine 跨框架漏洞
CVE-2013-5499Cisco IOS DHCP服务器拒绝服务漏洞
CVE-2013-5008Symantec Management Platform 未授权访问漏洞
CVE-2013-4396X.Org X11 服务器模块释放后重用漏洞
CVE-2013-4387Linux kernel 缓冲区错误漏洞
CVE-2013-4345Linux kernel 数字错误漏洞

显示前 20 条,共 23 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2013-3409

暂无评论


发表评论