首页 -> 安全研究

安全研究

安全漏洞
思科网络安全设备本地命令执行漏洞(CVE-2019-1816)

发布日期:2019-06-10
更新日期:2019-06-10

受影响系统:
Cisco Web Security Appliance 11.5.0-FCS-614
Cisco Web Security Appliance 11.0.0-641
Cisco Web Security Appliance 10.5.2-072
Cisco AsyncOS 11.7
Cisco AsyncOS 11.5
Cisco AsyncOS 10.5
Cisco AsyncOS 10.1
不受影响系统:
Cisco AsyncOS 11.7.0-406
Cisco AsyncOS 11.5.2-020
Cisco AsyncOS 10.5.4-018
Cisco AsyncOS 10.1.4-017
描述:
BUGTRAQ  ID: 108131
CVE(CAN) ID: CVE-2019-1816

思科网络安全设备(WSA)的日志订阅子系统中的漏洞可能允许经过身份验证的本地攻击者执行命令注入并将权限提升为root。该漏洞是由于Web和命令行界面上用户提供的输入验证不充分。攻击者可以通过向受影响的设备进行身份验证并在日志订阅子系统的范围内注入脚本命令来利用此漏洞。成功利用可能允许攻击者在底层操作系统上执行任意命令并将权限提升为root。

<*来源:Cisco
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-privesc
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20190501-wsa-privesc)以及相应补丁:
cisco-sa-20190501-wsa-privesc:Cisco Web Security Appliance Privilege Escalation Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-privesc

补丁下载:

浏览次数:921
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障