发布日期：2021-08-04
更新日期：2021-08-05

受影响系统：

Cisco Packet Tracer for Windows 8.0.0
Cisco Packet Tracer for Windows 7.3.1

描述：

---

CVE(CAN) ID: CVE-2021-1593

Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
Cisco Packet Tracer for Windows 7.3.1和8.0.0版本存在DLL注入漏洞。该漏洞源于程序未对目录路径进行正确处理。经过身份认证的本地攻击者可通过在系统的特定路径中插入配置文件利用该漏洞对受影响的设备执行DLL注入攻击。

<*来源：Hou JingYi (Qihoo 360 CERT)
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-packettracer-dll-inj-
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-packettracer-dll-inj-Qv8Mk5Jx）以及相应补丁:
cisco-sa-packettracer-dll-inj-Qv8Mk5Jx：Cisco Packet Tracer for Windows DLL Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-packettracer-dll-inj-

浏览次数：3205
严重程度：0（网友投票）