发布日期:2010-02-17
更新日期:2010-02-17
受影响系统:
Cisco CSA 6.0
Cisco CSA 5.2
Cisco CSA 5.1
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-0147
Cisco Security Agent (CSA)可以为服务器和桌面计算系统提供威胁防护。
Cisco Security Agent在处理用户请求时存在SQL注入漏洞,远程已通过认证的用户可能利用此漏洞修改系统的配置,从而进一步创建、删除、修改CSA管理中心中的用户。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。