| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 近日發布更新以解決 Cisco Security Manager產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官網並依建議更新至 Cisco Security Manager 4.22版本或更高版本 Cisco Advisory https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-rce-8gjUz9fW |
| 細節描述: | Cisco近日發布更新,以解決 Cisco Security Manager產品的安全性弱點。路徑遍歷漏洞:該漏洞是受影響設備的請求中對目錄遍歷字符序列的驗證不正確造成的。攻擊者可以通過受影響的設備發送惡意的請求來利用此漏洞。成功利用此漏洞可能使攻擊者從受影響的設備下載任意文件。
靜態憑證漏洞:由於對受影響的軟件中的靜態憑證沒有提供足夠的保護所致。攻擊者可以通過查看原始碼來利用此漏洞。成功的話會使攻擊者可以查看靜態憑證,攻擊者可以使用這些憑證來進行進一步的攻擊。 |
| 參考 資訊: |
Cisco Cisco US-CERT |