一、漏洞详情

Cisco Prime Infrastructure Software是一套基础网络生命周期管理解决方案。Cisco Evolved Programmable Network Manager是一套网络管理解决方案。

Cisco发布安全公告，修复了Cisco Prime Infrastructure和Cisco Evolved Programmable Network Manager一处操作系统命令注入漏洞，漏洞CVE编号：CVE-2021-1487。攻击者可利用该漏洞在受影响的系统上执行任意命令。建议受影响用户及时升级最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Cisco Prime Infrastructure <= 3.9

Cisco Evolved Programmable Network Manager<= 5.1

三、修复建议

目前官方已发布新版本修复该漏洞，建议用户及时升级安装。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-cmd-inj-YU5e6tB3