漏洞信息详情
Cisco Connected Mobile Experiences 访问控制错误漏洞
漏洞简介
Cisco Connected Mobile Experiences是美国思科(Cisco)公司的一个互联移动体验。
Cisco Connected Mobile Experiences 存在访问控制错误漏洞,该漏洞允许远程、经过身份验证、没有管理权限的攻击者更改受影响系统上任何用户的密码。该漏洞是由于修改密码的授权检查处理不当造成的。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k
参考网址
来源:CISCO
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-1144
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0153/
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k
受影响实体
暂无
补丁
- Cisco Connected Mobile Experiences 访问控制错误漏洞的修复措施<!--2021-1-13-->
还没有评论,来说两句吧...