Cisco Policy Suite(CPS)是美国思科(Cisco)公司的一套下一代策略管理解决方案。该方案提供了基于用户的业务规则、应用程序和网络资源的实时管理等功能。Policy and Charging Rules Function(PCRF)是其中的一个策略、规则设置功能组件。 CPS中的PCRF存在信息泄露漏洞,该漏洞源于程序为系统文件分配了错误的权限,并且没有充分的保护敏感数据。远程攻击者可通过使用内部网络界面上可用的工具利用该漏洞访问敏感信息。
Cisco Policy Suite(CPS)是美国思科(Cisco)公司的一套下一代策略管理解决方案。该方案提供了基于用户的业务规则、应用程序和网络资源的实时管理等功能。Policy and Charging Rules Function(PCRF)是其中的一个策略、规则设置功能组件。 CPS中的PCRF存在信息泄露漏洞,该漏洞源于程序为系统文件分配了错误的权限,并且没有充分的保护敏感数据。远程攻击者可通过使用内部网络界面上可用的工具利用该漏洞访问敏感信息。