Cisco Security Manager HTTP报文头重定向漏洞(CVE-2014-2138)
Cisco Security Manager HTTP报文头重定向漏洞(CVE-2014-2138)
发布日期:2014-04-01
更新日期:2014-04-04
受影响系统:
Cisco Security Manager 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66566
CVE(CAN) ID: CVE-2014-2138
Cisco Prime Security Manager是集中管理Cisco ASA 5500-X系列防火墙的工具。
Cisco Security Manager 4.2、4.5版本没有正确过滤HTTP报文头相关的输入,这可被恶意利用重定向用户到任意网站。
<*来源:vendor
链接:http://secunia.com/advisories/57699/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/viewAlert.x?alertId=33607
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2138
评论暂时关闭