首页 -> 安全研究

安全研究

安全漏洞
Cisco FindIT Discovery Utility不安全库加载漏洞(CVE-2017-12314)

发布日期:2017-11-20
更新日期:2017-11-21

受影响系统:
Cisco FindIT Network Discovery Utility
描述:
BUGTRAQ  ID: 101896
CVE(CAN) ID: CVE-2017-12314

Cisco FindIT Network Discovery Utility是小型企业网络发现实用程序。

Cisco FindIT Network Discovery Utility存在安全漏洞,可使经身份验证的本地攻击者执行DLL预加载攻击,影响设备可用性、机密性、完整性。此漏洞源于应用加载了恶意的DLL文件,攻击者在主机系统的搜索路径中放置受影响DLL利用此漏洞。

<*来源:Stefan Kanthak
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-findit
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20171115-findit)以及相应补丁:
cisco-sa-20171115-findit:Cisco FindIT Discovery Utility Insecure Library Loading Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-findit

浏览次数:1613
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障