一、漏洞详情
Cisco Prime Infrastructure Software是一套基础网络生命周期管理解决方案。Cisco Evolved Programmable Network Manager是一套网络管理解决方案。
Cisco发布安全公告,修复了Cisco Prime Infrastructure和Cisco Evolved Programmable Network Manager一处操作系统命令注入漏洞,漏洞CVE编号:CVE-2021-1487。攻击者可利用该漏洞在受影响的系统上执行任意命令。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cisco Prime Infrastructure <= 3.9
Cisco Evolved Programmable Network Manager<= 5.1
三、修复建议
目前官方已发布新版本修复该漏洞,建议用户及时升级安装。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-cmd-inj-YU5e6tB3