第255期安全事件
2020/11/16-2020/11/22
| 英文標題 | Researcher Discloses Critical RCE Flaws In Cisco Security Manager |
| 中文標題 | 思科發布了 Cisco Security Manager 關鍵漏洞的安全公告 |
| 作者及單位 | Ravie Lakshmanan |
| 內容概述 |
在網絡設備制造商 Cisco 悄悄發布了 Cisco Security Manager(CSM)的 4.22 版補丁程序后的一周,思科發布了多個有關Cisco Security Manager 關鍵漏洞的安全公告。研究人員近日公開披露的概念驗證(PoC)代碼中,涉及多達 12 個影響 CSM Web 界面的安全漏洞,這使得未經身份驗證的攻擊者有可能實現遠程代碼執行(RCE)攻擊。Cisco Security Manager 是一種端到端企業解決方案,它使組織能夠執行訪問策略并管理和配置網絡中的防火墻和入侵防御系統。 |
| 新聞鏈接 |
https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html |