Cisco Meraki本地管理接口固件安装漏洞(CVE-2014-7999)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-01-07 10:05:00

Cisco Meraki本地管理接口固件安装漏洞(CVE-2014-7999)
CVE-ID:CVE-2014-7999
发布日期：2014-12-23
更新日期：2014-12-26
受影响系统：
Cisco Meraki
详细信息：

Cisco Meraki是云管理解决方案。

Cisco Meraki设备的本地管理接口存在安全漏洞，经过身份验证的远程攻击者可利用此漏洞访问废弃的HTTP处理程序，以安装恶意固件，覆盖设备配置。

来源：
Cisco
解决办法：
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://dashboard.meraki.com/firmware_security

http://tools.cisco.com/security/center/viewAlert.x?alertId=36800

■服务概述