CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0581
https://notcve.org/view.php?id=CVE-2015-0581
The XML parser in Cisco Prime Service Catalog before 10.1 allows remote authenticated users to read arbitrary files or cause a denial of service (CPU and memory consumption) via an external entity declaration in conjunction with an entity reference, as demonstrated by reading private keys, related to an XML External Entity (XXE) issue, aka Bug ID CSCup92880. El análisis sintáctico de XML en Cisco Prime Service Catalog anterior a 10.1 permite a usuarios remotos autenticados leer ficheros arbitrarios o causar una denegación de servicio (consumo de CPU y memoria) a través de una declaración de entidad externa en conjunto con una referencia de entidad, tal y como fue demostrado por la lectura de claves privadas, relacionado con un problema de entidad externa XML (XXE), también conocido como Bug ID CSCup92880. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-psc-xmlee http://www.securityfocus.com/bid/72350 http://www.securitytracker.com/id/1031658 •