发布日期：2018-09-05
更新日期：2018-09-06

受影响系统：

Cisco Umbrella

描述：

---

CVE(CAN) ID: CVE-2018-0435

Cisco Umbrella是基于云端的网络安全方案。

Cisco Umbrella API中存在的漏洞可能允许经过身份验证的远程攻击者查看和修改其组织和其他组织中的数据。该漏洞的产生是由于Cisco Umbrella API接口的身份验证配置不足。成功利用该漏洞可能允许攻击者跨多个组织读取或修改数据。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Cisco
-----
思科已经在Cisco Umbrella production API中修复了该漏洞。无需用户操作来应用补丁。
相关链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api

浏览次数：2068
严重程度：0（网友投票）