安全研究

安全漏洞
Cisco IOx Application Environment目录遍历漏洞(CVE-2021-1385)

发布日期:2021-03-24
更新日期:2021-03-29

受影响系统:
Cisco 809 Industrial Integrated Services Router
Cisco 829 Industrial Integrated Services Router
Cisco CGR 1000 Compute Module
Cisco IC3000 Industrial Compute Gateway
描述:
CVE(CAN) ID: CVE-2021-1385

Cisco Iox是美国思科(Cisco)公司的一个结合了Cisco IOS和Linux OS用于安全网络连接以及开发IOT应用的安全开发环境。
Cisco IOx应用程序托管环境存在目录遍历漏洞。该漏洞源于程序未对IOx API请求中的URI进行正确验证。经过身份认证的远程攻击者可通过发送包含目录遍历字符序列的特制的API请求利用该漏洞进行目录遍历攻击,并在底层操作系统或主机系统上读写文件。

<*来源:Orange Group
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-pt-hWGcPf7g
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-iox-pt-hWGcPf7g)以及相应补丁:
cisco-sa-iox-pt-hWGcPf7g:Cisco IOx Application Environment Path Traversal Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-pt-hWGcPf7g

浏览次数:2018
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障