发布日期：2021-05-05
更新日期：2021-05-06

受影响系统：

Cisco Wide Area Application Services <= 6.4.5.a

描述：

---

CVE(CAN) ID: CVE-2021-1438

Cisco Wide Area Application Services是一个全面的广域网优化和应用加速解决方案，同时也是Cisco Borderless Networks和Cisco Data Center 3.0解决方案的关键组成部分。
Cisco Wide Area Application Services (WAAS) Software 6.4.5a及之前版本存在信息泄露漏洞。该漏洞源于程序未对CLI中执行的特定命令的输入进行正确验证和授权。经过身份认证的本地攻击者可借助特定命令利用该漏洞访问任意文件。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-waas-infdisc-Twb4EypK
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-waas-infdisc-Twb4EypK）以及相应补丁:
cisco-sa-waas-infdisc-Twb4EypK：Cisco Wide Area Application Services Software Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-waas-infdisc-Twb4EypK

浏览次数：1224
严重程度：0（网友投票）