从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:存储型跨站脚本(Cross-Site Scripting,XSS)漏洞。 - 受影响产品:Cisco Evolved Programmable Network Manager (EPNM) 和 Cisco Prime Infrastructure。 - 漏洞原因:管理界面未正确验证用户输入,允许低权限远程攻击者在受影响的界面中执行恶意脚本代码。 - 影响:攻击者可以利用此漏洞执行任意脚本代码或访问敏感的浏览器信息。 2. 受影响版本: - EPNM:7.1 及更早版本。 - Prime Infrastructure:3.10 及更早版本。 3. 修复措施: - Cisco 已发布软件更新来修复此漏洞。 - 无工作绕过措施。 4. 受影响产品的确认: - 只有在“受影响产品”部分中列出的产品已确认受影响。 5. 工作绕过: - 无工作绕过措施。 6. 固定软件: - 当考虑软件升级时,建议定期查看受影响产品的安全公告。 - 确保升级的设备具有足够的内存,并确认当前硬件和软件配置将继续在新版本中得到支持。 7. 漏洞发现: - 漏洞是在内部安全测试中发现的。 8. 漏洞链接: - 官方安全公告链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnmpi-sxss-yyf2zkXs 9. 修订历史: - 版本 1.0:初始公开发布。 10. 免责声明: - 文档提供“按原样”使用,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。 - 使用文档或文档中链接的材料的风险由用户自行承担。 - Cisco 保留随时更改或更新文档的权利。 这些信息可以帮助用户了解漏洞的性质、受影响的产品、修复措施以及如何确保系统安全。