Cisco SA 500系统设备Web管理界面SQL注入漏洞
Cisco SA 500系统设备Web管理界面SQL注入漏洞
发布日期:2011-07-20
更新日期:2011-07-20
受影响系统:
Cisco SA540 2.1.18
Cisco SA520W 2.1.18
不受影响系统:
Cisco SA540 2.1.19
Cisco SA520W 2.1.19
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48812
CVE ID: CVE-2011-2546
Cisco SA 500系列安全设备是集成的安全解决方案,针对不到100个员工的小型企业。
Cisco SA 500系列产品在Web管理界面的实现上存在SQL注入漏洞,远程攻击者可利用此漏洞控制受影响设备,访问或修改数据或利用其他下层数据库漏洞。
SA 500 Series Security Appliances的登录表单存在SQL注入漏洞,可使远程未验证攻击者获取用户名和密码。
<*来源:Michal Sajdak (michal.sajdak@securitum.pl)
链接:http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110720-sa500)以及相应补丁:
cisco-sa-20110720-sa500:Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml
评论暂时关闭