Cisco Elastic Services Controller 中的弱點可能允許未經過身份驗證的遠端攻擊者以 administrator 管理員身份執行任意程式碼。
請參考 Cisco 官網下載更新至建議最新版本
近日 Cisco 發布重大安全更新,遠端攻擊者可以利用此弱點來執行任意程式碼。 該弱點是由於WEB入口網站上不適當的安全限制所造成。攻擊者可以向受影響的入口網站輸入空密碼值來利用此弱點,成功利用弱點可能允許攻擊者繞過身份驗證 以 administrator 管理員身份執行任意程式碼。
Cisco (2019/02/08) US-CERT (2019/02/20)
5人線上 (5人在瀏覽本站消息)
會員: 0
訪客: 5