等保门户网: 定级备案

Cisco Web Security Appliance FTP服务器安全漏洞

来源:admin 发布日期:2018-03-13

·                     CNNVD编号:CNNVD-201803-264

·                     危害等级: 

·                     CVE编号: CVE-2018-0087

·                     漏洞类型: 资料不足

·                     发布时间: 2018-03-09

·                     威胁类型: 远程

·                     更新时间: 2018-03-09

·                         商:

·                     漏洞来源:

 

漏洞简介

Cisco Web Security ApplianceWSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS是运行于其中的一套操作系统。FTP server是其中的一个FTP服务器。

使用Cisco AsyncOS 10.5.1版本的Cisco WSA中的FTP服务器存在身份验证绕过漏洞,该漏洞源于程序没有正确的校验FTP用户凭证。远程攻击者可利用该漏洞登录到FTP服务器上。

 

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-wsa

 

参考网址

链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-wsa

 

受影响实体

暂无

 

补丁

暂无

来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 37468029 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号