发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco AMP Threat Grid Appliance 2.1.1
Cisco AMP Threat Grid Cloud 3.5
Cisco AMP Threat Grid Cloud 3.1
Cisco AMP Threat Grid Cloud 3.0

不受影响系统：

Cisco AMP Threat Grid Appliance 2.5
Cisco AMP Threat Grid Cloud 3.5.68

描述：

---

BUGTRAQ  ID: 106711
CVE(CAN) ID: CVE-2019-1657

Cisco AMP Threat Grid Cloud是美国思科公司的一款基于云的恶意软件和威胁情报分析解决方案。Cisco AMP Threat Grid Appliance software是美国思科公司的一套部署在设备中的恶意软件分析解决方案。
Cisco AMP Threat Grid中存在信息泄露漏洞，该漏洞源于不安全的API密钥创建。经过验证的远程攻击者可通过使用不安全的凭证获取受影响设备的未授权访问权限，利用该漏洞通过使用API秘钥凭证对信息进行未授权访问。

<*来源：Ryan S
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-threat-grid
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-threat-grid）以及相应补丁:
cisco-sa-20190123-threat-grid：Cisco AMP Threat Grid API Key Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-threat-grid

补丁下载：

浏览次数：1033
严重程度：0（网友投票）