:::
緊急 alan - 弱點通告 | 2019-02-22 | 點閱數: 2161
風險等級: 高度威脅
摘  要:

Cisco Elastic Services Controller 中的弱點可能允許未經過身份驗證的遠端攻擊者以 administrator 管理員身份執行任意程式碼。

  
影響系統:
  • Cisco Elastic Services Controller 3.0.0 版本
  
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

  
細節描述:

近日 Cisco 發布重大安全更新,遠端攻擊者可以利用此弱點來執行任意程式碼。

該弱點是由於WEB入口網站上不適當的安全限制所造成。攻擊者可以向受影響的入口網站輸入空密碼值來利用此弱點,成功利用弱點可能允許攻擊者繞過身份驗證 以 administrator 管理員身份執行任意程式碼。

  
參考資訊:

Cisco (2019/02/08)
US-CERT (2019/02/20)
:::

PCHappy相關服務

電腦維修
贊助本站
關於本站

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站: