CVE-2019-1903 (CNNVD-201906-802)
中文标题:
Cisco Security Manager 代码问题漏洞
英文标题:
Cisco Security Manager XML Entity Expansion Vulnerability
漏洞描述
中文描述:
Cisco Security Manager(CSM)是美国思科(Cisco)公司的一套企业级的管理应用,它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 Cisco CSM中存在代码问题漏洞,该漏洞源于程序没有正确限制XML实体。攻击者可通过发送恶意的请求利用该漏洞检索本地系统上的文件或造成拒绝服务(消耗可用资源)。
英文描述:
A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to access sensitive information or cause a denial of service (DoS) condition. The vulnerability is due to improper restrictions on XML entities. An attacker could exploit this vulnerability by sending malicious requests to a targeted system that contain references within XML entities. An exploit could allow the attacker to retrieve files from the local system, resulting in the disclosure of sensitive information, or cause the application to consume available resources, resulting in a DoS condition.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Security Manager | - | < 4.14(0.131) | - |
cpe:2.3:a:cisco:cisco_security_manager:*:*:*:*:*:*:*:*
|
| cisco | security_manager | 4.14 | - | - |
cpe:2.3:a:cisco:security_manager:4.14:sp2:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.0 (cna)
MEDIUMCVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-1903 |
2025-11-11 15:20:09 | 2025-11-11 07:35:40 |
| NVD | nvd_CVE-2019-1903 |
2025-11-11 14:56:23 | 2025-11-11 07:44:11 |
| CNNVD | cnnvd_CNNVD-201906-802 |
2025-11-11 15:10:13 | 2025-11-11 07:54:37 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 代码问题
- cnnvd_id: 未提取 -> CNNVD-201906-802
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']