Cisco Information Server XML解析器拒绝服务漏洞(CVE-2016-1343)
发布日期:2016-04-28
更新日期:2016-04-29
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-1343
Cisco Information Server (CIS)是思科数据虚拟化套装的基础,是一个基于Java的服务器。
Cisco Information Server (CIS)的XML解析器组件默认配置存在安全漏洞。未经身份验证的
远程攻击者可访问敏感数据或消耗系统资源。造成拒绝服务。此漏洞源于受影响软件处理XML
文件时不正确处理XXE。攻击者通过提交构造的XML标头到受影响设备的CIS web框架利用此漏洞。
<*来源:Cisco
链接:
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160428-cis)以及相应补丁:
cisco-sa-20160428-cis:Cisco Information Server XML Parser Denial of Service Vulnerability
链接: