Cisco Elastic Services Controller 的 REST API 中存在安全性弱點,可能允許遠端攻擊者利用此弱點來控制受影響的系統。
請參考 Cisco 官網下載更新至建議最新版本
近日 Cisco 發佈重大安全更新,該弱點可能允許遠端攻擊者利用此弱點來控制受影響的系統。 該弱點會造成遠端攻擊者向REST API 發送精心設計過的請求,來繞過REST API 上的身份驗證並使用管理權限執行任意操作。
US-CERT (2019/05/07) Cisco (2019/05/07)
4人線上 (4人在瀏覽本站消息)
會員: 0
訪客: 4