发布日期:2011-07-20
更新日期:2011-07-20
受影响系统:
Cisco SA540 2.1.18
Cisco SA520W 2.1.18
不受影响系统:
Cisco SA540 2.1.19
Cisco SA520W 2.1.19
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48810
CVE ID: CVE-2011-2547
Cisco SA 500系列安全设备是集成的安全解决方案,针对不到100个员工的小型企业。
Cisco SA 500系列产品在Web管理界面的实现上存在远程命令注入漏洞,远程攻击者可利用此漏洞以root权限在下层操作系统中执行任意命令。
通过几个Web表单提供恶意参数,攻击者可获取root权限。
<*来源:Michal Sajdak (michal.sajdak@securitum.pl)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110720-sa500)以及相应补丁:
cisco-sa-20110720-sa500:Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities