当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Secure Access Control System SQL注入漏洞(CVE-2015-0580

     发表日期:2015-02-26 10:23:55

Cisco Secure Access Control System SQL注入漏洞(CVE-2015-0580)
BugTraq-ID:72576
CVE-ID:CVE-2015-0580
发布日期:2015-02-11
更新日期:2015-02-12
受影响系统:
Cisco Secure Access Control System
详细信息:

Cisco Secure Access Control System是访问策略控制平台。

Cisco Secure Access Control System (ACS) 5.5 patch 7之前版本,ACS View报告接口页存在多个sql注入漏洞,远程管理员通过构造的HTTPS请求,利用此漏洞可执行任意sql命令。


来源:
Lukasz Plonka
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150211-csacs
解决办法:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150211-csacs)以及相应补丁:
cisco-sa-20150211-csacs:Cisco Secure Access Control System SQL Injection Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150211-csacs