漏洞信息详情

Cisco Stealthwatch Enterprise 访问控制错误漏洞

漏洞简介

Cisco Stealthwatch Enterprise是美国思科(Cisco)公司的一套企业网络安全防护解决方案。该产品具有安全事件分析、网络分段管理和数据保护等功能。

Cisco Stealthwatch Enterprise 6.10.2及之前版本中的Stealthwatch管理控制台(SMC)存在访问控制错误漏洞,该漏洞源于不安全的系统配置。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过身份验证,进而在受影响的系统上以管理权限执行任意操作。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass

参考网址

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多