发布日期：2021-07-07
更新日期：2021-07-16

受影响系统：

Cisco Business Process Automation < 3.1

描述：

---

CVE(CAN) ID: CVE-2021-1574

Cisco Business Process Automation（BPA,业务流程自动化）是美国思科（Cisco）公司的一种策略，用于优化运营业务的基本流程，使用最新技术自动化执行这些流程所涉及的功能。
Cisco Business Process Automation (BPA) 3.1之前版本存在权限提升漏洞。该漏洞源于程序未对特定功能和包含机密信息的日志文件的访问权限进行正确实施。经过身份认证的远程攻击者可借助特制的HTTP消息利用该漏洞以管理员权限执行未经授权的操作，或从日志中检索敏感数据。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-bpa-priv-esc-dgubwbH4）以及相应补丁:
cisco-sa-bpa-priv-esc-dgubwbH4：Cisco Business Process Automation Privilege Escalation Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4

浏览次数：931
严重程度：0（网友投票）