发布日期：2013-03-04
更新日期：2013-04-03

受影响系统：

Cisco Security Monitoring, Analysis, and Response System

描述：

---

BUGTRAQ  ID: 58809
CVE(CAN) ID: CVE-2013-1140

Cisco Security Monitoring, Analysis, and Response System是基于设备的全方位解决方案，可使您获得对现有安全部署的无与伦比的洞察力和控制力。

Cisco Security Monitoring, Analysis and Response System (MARS)内的XML解析程序存在安全漏洞，远程攻击者通过相关XML外部实体问题的外部实体声明和实体参考，利用此漏洞可读取任意文件。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1140
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/en/US/products/ps6241/index.html

浏览次数：4411
严重程度：0（网友投票）