CVE编号
CVE-2019-15956利用情况
暂无补丁情况
N/A披露时间
2019-11-26漏洞描述
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS Software是使用在其中的一套操作系统。 Cisco WSA中的AsyncOS Software存在访问控制错误漏洞,该漏洞源于程序对Web管理界面中的URL进行了错误授权控制。攻击者可通过发送特制的HTTP请求利用该漏洞更改管理员密码,提升权限或重置配置信息,造成拒绝服务。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-unauth-devreset
参考链接 |
|
|---|---|
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | web_security_appliance | 10.5.2-072 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | web_security_appliance | 11.5.1-fcs-125 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | web_security_appliance | 11.7.0-fcs-418 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | * |
From (including) 10.1 |
Up to (excluding) 10.1.5-004 |
||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | * |
From (including) 10.5 |
Up to (excluding) 11.5.3-016 |
||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | * |
From (including) 11.7 |
Up to (excluding) 11.7.1-006 |
||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...