Cisco IOS XE Software权限提升漏洞

2017-10-17 18:40:40 来源:qs

漏洞发现时间:

2017-10-04

漏洞编号:

CVE-2017-12226

危险等级:

高危

受影响软件:

Cisco IOS XE 3.7.5E

Cisco IOS XE 3.7.4E

Cisco IOS XE 3.7.3E

Cisco IOS XE 3.7.2E

Cisco IOS XE 3.7.1E

Cisco IOS XE 3.7.0E

漏洞描述:

   该漏洞是由于受GUI状态的影响,HTTP请求的输入验证不完整,例如GUI连接状态或协议发生变化。Cisco IOS XE Software for Cisco 5760 Wireless LAN ControllersCisco Catalyst 4500E Supervisor Engine 8-E(Wireless) SwitchesCisco NewGeneration Wireless Controllers (NGWC) 3850Web的无线控制器GUI中的漏洞可能允许经过身份验证的远程攻击者在受影响的设备上将他们的权限级别提升到管理员,并获得对受影响设备的完全控制。

来源参考:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12226

专家建议:

应用补丁,请向供应商咨询详情

厂商补丁:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ngwc


上一条FreeBSD 'sys/netsmb/smb_subr.c 返回列表 WordPress BackWPup插件安全漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部

产品与服务

渗透测试

等级保护

安全咨询

安全整改

应急响应

解决方案

金融

税务

运营商

政府

公安

教育

医疗

智慧城市

等保测评

关于我们

公司介绍

求贤纳士

联系我们

 电话:0791-82328896

 QQ客服:2571682506

 电子邮箱:service@zkaq.cn

Copyright 2017 江西省掌控者信息安全技术有限公司赣ICP备17009880号-4