:::
緊急 alan - 弱點通告 | 2019-05-11 | 點閱數: 3374
風險等級: 高度威脅
摘  要:

Cisco Elastic Services Controller 的 REST API 中存在安全性弱點,可能允許遠端攻擊者利用此弱點來控制受影響的系統。 

  
影響系統:
  • Cisco Elastic Services Controller 4.1到4.4版本
  
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

  
細節描述:

近日 Cisco 發佈重大安全更新,該弱點可能允許遠端攻擊者利用此弱點來控制受影響的系統。

該弱點會造成遠端攻擊者向REST API 發送精心設計過的請求,來繞過REST API 上的身份驗證並使用管理權限執行任意操作。

  
參考資訊:

US-CERT (2019/05/07)
Cisco (2019/05/07)
:::

PCHappy相關服務

電腦維修
贊助本站
關於本站

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站: