Cisco Information Server XML解析器拒绝服务漏洞(CVE

Cisco Information Server XML解析器拒绝服务漏洞(CVE-2016-1343)


发布日期:2016-04-28
更新日期:2016-04-29

受影响系统:

Cisco Information Server 6.2

描述:

CVE(CAN) ID: CVE-2016-1343

Cisco Information Server (CIS)是思科数据虚拟化套装的基础,是一个基于Java的服务器。

Cisco Information Server (CIS)的XML解析器组件默认配置存在安全漏洞。未经身份验证的
远程攻击者可访问敏感数据或消耗系统资源。造成拒绝服务。此漏洞源于受影响软件处理XML
文件时不正确处理XXE。攻击者通过提交构造的XML标头到受影响设备的CIS web框架利用此漏洞。

<*来源:Cisco
 
  链接:
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160428-cis)以及相应补丁:
cisco-sa-20160428-cis:Cisco Information Server XML Parser Denial of Service Vulnerability
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/0bed651a66626f04b8769f113dd33cdf.html