发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Cisco Vision Dynamic Signage Director Software 6.1
Cisco Vision Dynamic Signage Director Software 6.0
Cisco Vision Dynamic Signage Director Software 5.0

不受影响系统：

Cisco Vision Dynamic Signage Director Software 6.2
Cisco Vision Dynamic Signage Director Software 6.1 SP3
Cisco Vision Dynamic Signage Director Software 5.0 SP9

描述：

---

BUGTRAQ  ID: 109301
CVE(CAN) ID: CVE-2019-1917

Cisco Vision Dynamic Signage Director是美国思科公司的一套端到端的动态标牌和IPTV解决方案。
Cisco Vision Dynamic Signage Director的REST API接口中存在身份验证绕过漏洞，该漏洞源于未充分验证HTTP请求。未经验证的远程攻击者可通过向受影响系统发送特制的HTTP请求来利用此漏洞，从而借助REST API在受影响系统上以管理权限执行任意操作。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190717-cvdsd-wmauth）以及相应补丁:
cisco-sa-20190717-cvdsd-wmauth：Cisco Vision Dynamic Signage Director REST API Authentication Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth

补丁下载：

浏览次数：2172
严重程度：0（网友投票）