首頁 -> 安全研究

安全研究

安全漏洞
Cisco DNA Spaces:Connector 命令注入漏洞 (CVE-2019-15997)

發布日期:2019-11-20
更新日期:2019-11-22

受影響系統:
Cisco DNA Spaces: Connector < 2.0
描述:
CVE(CAN) ID: CVE-2019-15997

Cisco DNA Spaces是一套室內定位服務平臺。Cisco DNA Spaces:Connector是其中的一個用于支持Cisco無線控制器通信的連接器。

Cisco DNA Spaces: Connector 2.0之前版本,由于未對發送到特定CLI命令的參數進行充分的驗證。本地攻擊者可借助惡意的輸入利用該漏洞在底層操作系統上以root權限執行任意命令。

<*來源:Cisco
  *>

建議:
廠商補丁:

Cisco
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-dna-cmd-injection

瀏覽次數:588
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网