正文

Cisco Adaptive Security Appliances Software authorization子系统远程权限提升漏洞

admin
admin V管理员 /0 评论 /4 阅读
0105
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2019-00338 公开日期 2019-01-04 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:N/A:C) 影响产品 Cisco Adaptive Security Appliances Software authorization 无
BUGTRAQ ID 106256
CVE ID CVE-2018-15465
漏洞描述 Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。authorization subsystem是其中的一个授权子系统。

Cisco ASA Software中的authorization子系统存在远程权限提升漏洞,该漏洞源于程序未能正确地验证用户权限。远程攻击者可借助web管理接口利用该漏洞获取提升的权限。
漏洞类型 通用型漏洞 参考链接 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
厂商补丁 Cisco Adaptive Security Appliances Software authorization子系统远程权限提升漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2018-12-21 收录时间 2019-01-04 更新时间 2019-01-04 漏洞附件 (无附件)