安全研究
安全漏洞
Cisco Crosswork Network Services Orchestrator任意文件读取写入漏洞(CVE-2024-20389)
发布日期:2024-05-16
更新日期:2024-10-15
受影响系统:Cisco CLI
描述:
CVE(CAN) ID:
CVE-2024-20389
Cisco Crosswork Network Services Orchestrator是美国思科(Cisco)公司的一个网络自动化和编排平台。
Cisco Crosswork Network Services Orchestrator CLI 、ConfD CLI存在任意文件读取写入漏洞,该漏洞源于使用特定CLI命令时授权执行不当,攻击者可利用该漏洞以root用户身份在底层操作系统上读取和写入任意文件。
<**>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse浏览次数:155
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
