发布日期：2018-11-07
更新日期：2018-11-08

受影响系统：

Cisco Stealthwatch Enterprise <= 6.10.2

不受影响系统：

Cisco Stealthwatch Enterprise 6.10.3

描述：

---

CVE(CAN) ID: CVE-2018-15394

Cisco Stealthwatch是综合性可视化网络流量安全分析解决方案。

Cisco Stealthwatch Enterprise <= 6.10.2版本在实现上存在安全漏洞，该漏洞源于系统配置存在隐患，一个未授权的攻击者可以远程绕过验证流程，从而受影响的系统上以管理员身份执行代码。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-byp
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20181107-smc-auth-bypass）以及相应补丁:
cisco-sa-20181107-smc-auth-bypass：Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass

浏览次数：2633
严重程度：0（网友投票）