安全研究

安全漏洞
Cisco HyperFlex Graphite接口信息泄露漏洞(CVE-2019-1666)

发布日期:2019-02-20
更新日期:2019-02-22

受影响系统:
Cisco HyperFlex System
描述:
CVE(CAN) ID: CVE-2019-1666

Cisco HyperFlex Software是一套可扩展的分布式文件系统。

Cisco HyperFlex 在Graphite界面存在授权控制漏洞,通过向Graphite服务发送任意数据,远程攻击者利用该漏洞检索Graphite服务内的数据。

<*来源:vendor
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyper-retrie
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20190220-hyper-retrieve)以及相应补丁:
cisco-sa-20190220-hyper-retrieve:Cisco HyperFlex Unauthenticated Statistics Retrieval Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyper-retrie

浏览次数:2478
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客