CVE-2019-1906 (CNNVD-201906-800)
中文标题:
Cisco Prime Infrastructure Virtual Domain系统权限许可和访问控制问题漏洞
英文标题:
Cisco Prime Infrastructure Virtual Domain Privilege Escalation Vulnerability
漏洞描述
中文描述:
Cisco Prime Infrastructure Software是美国思科(Cisco)公司的一套基础网络生命周期管理解决方案。该产品集成了Cisco Prime LAN Management Solution(LMS)和Cisco Prime Network Control System(NCS)。Virtual Domain system是其中的一套虚拟域系统。 Cisco PI中的Virtual Domain系统存在权限许可和访问控制问题漏洞,该漏洞源于程序没有充分验证API请求。远程攻击者可通过操纵请求利用该漏洞更改虚拟域配置并可能提升权限。
英文描述:
A vulnerability in the Virtual Domain system of Cisco Prime Infrastructure (PI) could allow an authenticated, remote attacker to change the virtual domain configuration, which could lead to privilege escalation. The vulnerability is due to improper validation of API requests. An attacker could exploit this vulnerability by manipulating requests sent to an affected PI server. A successful exploit could allow the attacker to change the virtual domain configuration and possibly elevate privileges.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Prime Infrastructure | 3.6(0.0) | - | - |
cpe:2.3:a:cisco:cisco_prime_infrastructure:3.6(0.0):*:*:*:*:*:*:*
|
| cisco | prime_infrastructure | 3.6 | - | - |
cpe:2.3:a:cisco:prime_infrastructure:3.6:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.0 (cna)
MEDIUMCVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-1906 |
2025-11-11 15:20:09 | 2025-11-11 07:35:40 |
| NVD | nvd_CVE-2019-1906 |
2025-11-11 14:56:23 | 2025-11-11 07:44:11 |
| CNNVD | cnnvd_CNNVD-201906-800 |
2025-11-11 15:10:13 | 2025-11-11 07:54:37 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 输入验证错误
- cnnvd_id: 未提取 -> CNNVD-201906-800
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']