漏洞信息详情
Cisco Security Manager 代码问题漏洞
- CNNVD编号:CNNVD-201906-802 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2019-1903
- 漏洞类型: 代码问题
- 发布时间: 2019-06-19
- 威胁类型: 远程
- 更新时间: 2019-06-27
- 厂 商:
- 漏洞来源:
-
漏洞简介
Cisco Security Manager(CSM)是美国思科(Cisco)公司的一套企业级的管理应用,它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。
Cisco CSM中存在代码问题漏洞,该漏洞源于程序没有正确限制XML实体。攻击者可通过发送恶意的请求利用该漏洞检索本地系统上的文件或造成拒绝服务(消耗可用资源)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp33120
参考网址
来源:www.cisco.com
链接:http://www.cisco.com/
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/108857
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2206/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1903
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-csm-xml
受影响实体
暂无
补丁
- Cisco Security Manager 代码问题漏洞的修复措施<!--2019-6-19-->
还没有评论,来说两句吧...