首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Vision Dynamic身份驗證繞過漏洞安全通告

發布時間 2019-07-22

漏洞編號和級別


CVE編號:CVE-2019-1917,危險級別:嚴重,CVSS分值:廠商自評:9.1,官方未評定


影響版本


受影響的版本


適用于Cisco Vision Dynamic Signage Director <=5.0,6.0,6.1。


漏洞概述


Cisco Vision Dynamic Signage Director是美國思科(Cisco)公司的一套端到端的動態標牌和IPTV解決方案。


Cisco Vision Dynamic Signage Director中的REST API界面存在授權問題漏洞,該漏洞源于程序沒有充分驗證HTTP請求。遠程攻擊者可通過發送特制的HTTP請求利用該漏洞繞過身份驗證,以管理權限執行任意操作。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth

上一篇 下一篇