Cisco Common Services Platform Collector 安全漏洞

CNNVD-ID编号	CNNVD-202111-1512	CVE编号	CVE-2021-40131
发布时间	2021-11-17	更新时间	2021-11-18
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Common Services Platform Collector（CSPC）是美国思科（Cisco）公司的一款通用服务平台数据收集器。该产品通过轮询思科设备的基本库存和配置数据分析网络性能，并识别风险和漏洞。 Cisco Common Services Platform Collector存在安全漏洞，该漏洞源于思科公共服务平台收集器(Cisco Common Services Platform Collector, CSPC)基于web的管理界面的一个漏洞可能允许经过身份验证的远程攻击者可利用该漏洞对该界面的用户进行跨站脚本攻击(XSS)。此漏洞是由于基于web的管理界面处理的用户提供的输入没有得到充分的验证。攻击者可利用该漏洞可以通过使用基于web的管理界面向配置中添加恶意代码来利用这个漏洞。成功的利用可以允许攻击者可利用该漏洞在接口上下文中执行任意代码

漏洞补丁

目前厂商已发布升级了Cisco Common Services Platform Collector 安全漏洞的补丁，Cisco Common Services Platform Collector 安全漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-SQLI-unVPTn5