> Cisco MATE Live 输入验证漏洞

Cisco MATE Live 输入验证漏洞

CNNVD-ID编号	CNNVD-201804-1091	CVE编号	CVE-2018-0260
发布时间	2018-04-19	更新时间	2019-10-17
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	cisco

漏洞介绍

Cisco MATE Live是美国思科（Cisco）公司的一套网络运营解决方案。该方案通过对当前和历史数据进行导航和深入的网络分析，以制定关键业务和技术决策。

Cisco MATE Live中的Web界面存在输入验证漏洞，该漏洞源于程序没有正确的验证及授权HTTP请求。远程攻击者可通过发送恶意的HTTP请求利用该漏洞查看敏感信息。

漏洞补丁

目前厂商已发布升级了Cisco MATE Live 输入验证漏洞的补丁，Cisco MATE Live 输入验证漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvh31272

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/103946

受影响实体

Cisco Mate_live:1.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-1091