Linux ·

Cisco Policy Suite 权限提升漏洞(CVE-2017-6781)

246 0 0
Cisco Policy Suite 权限提升漏洞(CVE-2017-6781)

发布日期:2017-08-16
更新日期:2017-08-18

受影响系统:

Cisco Policy Suite

描述:

BUGTRAQ  ID: 100365
CVE(CAN) ID: CVE-2017-6781

Cisco Policy Suite是管理策略套件。

Cisco Policy Suite (CPS)软件在管理shell用户账号中存在安全漏洞,可使经身份验证的本地攻击者获取提升的权限。此漏洞源于shell用户账号不正确的角色访问控制。

<*来源:Cisco
 
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20170816-cps)以及相应补丁:
cisco-sa-20170816-cps:Cisco Policy Suite Privilege Escalation Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps

「点点赞赏,手留余香」
    还没有人赞赏,快来当第一个赞赏的人吧!

除特别注明外,本站所有文章均为堕络的小屋原创,转载请注明出处来自https://www.duoluosb.com/1282.html

收藏 打赏
  • 0 个人已赞

相关文章

参与评论