>
Cisco Secure Access Control Server 代码问题漏洞
Cisco Secure Access Control Server 代码问题漏洞
| CNNVD-ID编号 | CNNVD-201803-260 | CVE编号 | CVE-2018-0207 |
| 发布时间 | 2018-03-09 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 代码问题 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | cisco | ||
漏洞介绍
Cisco Secure Access Control Server(ACS)是美国思科(Cisco)公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。
Cisco Secure ACS 5.8 patch 9之前版本中的基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序在解析XML文件时没有正确的处理XML外部实体。远程攻击者可通过诱使管理员导入特制的XML文件利用该漏洞获取受影响系统中信息的读取权限。
漏洞补丁
目前厂商已发布升级了Cisco Secure Access Control Server 代码问题漏洞的补丁,Cisco Secure Access Control Server 代码问题漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve70595
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/103343
来源:SECTRACK
链接:http://www.securitytracker.com/id/1040470
受影响实体
Cisco Secure_access_control_server_solution_engine:5.8%280.8%29信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-260
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论