VULHUB ™

Cisco Information Server（CIS）是美国思科（Cisco）公司的一个思科数据虚拟化套件（Cisco Data Virtualization Suite）的基础，是基于Java的信息服务器。 Cisco CIS 6.2版本的XML解析器的默认配置中存在安全漏洞，该漏洞源于程序解析XML文件时没有正确处理XML外部实体。远程攻击者可通过提交特制的XML头利用该漏洞读取任意文件，或造成拒绝服务（CPU和内存消耗）。

Cisco Information Server（CIS）是美国思科（Cisco）公司的一个思科数据虚拟化套件（Cisco Data Virtualization Suite）的基础，是基于Java的信息服务器。 Cisco CIS 6.2版本的XML解析器的默认配置中存在安全漏洞，该漏洞源于程序解析XML文件时没有正确处理XML外部实体。远程攻击者可通过提交特制的XML头利用该漏洞读取任意文件，或造成拒绝服务（CPU和内存消耗）。