Cisco Prime基础设施未经身份验证的远程执行代码漏洞

漏洞描述

Cisco Prime Infrastructure一套通过Cisco Prime LAN Management Solution和Cisco Prime Network Control System技术进行无线管理的解决方案。

Cisco Prime基础设施(CPI)包含两个基本缺陷,当被利用时允许未经身份验证的攻击者实现远程代码执行。 第一个漏洞是文件上传漏洞,允许攻击者像Apache Tomcat用户一样上传和执行文件; 第二种是通过绕过SUID二进制文件中的执行限制将权限升级为root。 此Metasploit模块利用这些漏洞在CPI默认安装上以root身份实现未经身份验证的远程代码执行。此Metasploit模块已使用CPI 3.2.0.0.258和3.4.0.0.348进行了测试。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-pi-tftp