| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:Cisco發布 Secure Web Appliance 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x Cisco AsyncOS for Secure Web Appliance Release 14.5.0-537 (含)之後版本 |
| 細節描述: | Cisco近日發布更新,以解決 Secure Web Appliance 的安全性弱點。
Cisco AsyncOS for Cisco Secure Web Appliance(以前稱為 Cisco Web Security Appliance (WSA))的 Web 管理介面中存在安全性弱點,該弱點可能允許經過身份驗證的遠端攻擊者執行命令並將權限提升為root。 此弱點是由於對 Web 介面用戶提供的驗證不足。攻擊者可以通過對系統進行身份驗證並向受影響的設備發送特製的 HTTP 封包來利用此弱點。成功的利用可能允許攻擊者在操作系統上執行任意指令並將權限提升到root。要成功利用此弱點,攻擊者至少需要唯讀憑證。 |
| 參考資訊: | Cisco |