首頁 -> 安全研究

安全研究

安全漏洞
Cisco DNA Spaces:Connector 權限提升漏洞 (CVE-2019-15996)

發布日期:2019-11-20
更新日期:2019-11-22

受影響系統:
Cisco DNA Spaces: Connector < 2.1
描述:
CVE(CAN) ID: CVE-2019-15996

Cisco DNA Spaces是一套室內定位服務平臺。Cisco DNA Spaces:Connector是其中的一個用于支持Cisco無線控制器通信的連接器。

Cisco DNA Spaces: Connector 2.1之前版本,在執行受影響的CLI命令時,沒有進行充分的限制。本地攻擊者可利用該漏洞提升權限并在底層操作系統上以root權限執行任意命令。

<*來源:Cisco
  *>

建議:
廠商補丁:

Cisco
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-dna-priv-esca

瀏覽次數:554
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网