发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Cisco Industrial Network Director 1.6
Cisco Industrial Network Director 1.5
Cisco Industrial Network Director 1.4

不受影响系统：

Cisco Industrial Network Director 1.7

描述：

---

BUGTRAQ  ID: 109296
CVE(CAN) ID: CVE-2019-1940

Cisco Industrial Network Director是美国思科公司的一套工业自动化管理系统。
Cisco Industrial Network Director 1.7之前版本的Web服务管理代理（WSMA）中存在信息泄露漏洞，该漏洞源于建立Web服务管理代理（WSMA）连接时未充分验证X.509凭证。未经验证的远程攻击者可通过在Web服务管理代理（WSMA）连接设置阶段提供特制的X.509凭证来利用该漏洞，从而解密与受影响软件连接的Web服务管理代理（WSMA）上的机密信息。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-wsma-info
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190717-wsma-info）以及相应补丁:
cisco-sa-20190717-wsma-info：Cisco Industrial Network Director Web Services Management Agent Unauthorized Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-wsma-info

补丁下载：

浏览次数：2383
严重程度：0（网友投票）