Cisco Prime Infrastructure信息泄露漏洞

CNNVD-ID编号	CNNVD-202109-032
CVE编号	CVE-2021-34733
发布时间	2021-09-01
更新时间	2021-09-02
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Cisco Prime Infrastructure是美国思科（Cisco）公司的一个应用软件。用于简化无线和有线网络的管理。 Cisco Prime Infrastructure 和 Evolved Programmable Network Manager存在信息泄露漏洞，该漏洞源于 Cisco Prime Infrastructure 和 Cisco Evolved Programmable Network Manager 的 CLI 中存在一个漏洞，该漏洞可能允许经过身份验证的本地攻击者访问存储在受影响系统的底层文件系统上的敏感信息。

漏洞补丁

目前厂商已发布升级了Cisco Prime Infrastructure信息泄露漏洞的补丁，Cisco Prime Infrastructure信息泄露漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-info-disc-nTU9FJ2

参考网址

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.2965
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-Prime-Infrastructure-information-disclosure-36292
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-info-disc-nTU9FJ2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-032