首页 > 安全研究 > 安全通报 > 安全通告

Cisco Vision Dynamic身份验证绕过漏洞安全通告

发布时间 2019-07-22

漏洞编号和级别


CVE编号:CVE-2019-1917,危险级别:严重,CVSS分值:厂商自评:9.1,官方未评定


影响版本


受影响的版本


适用于Cisco Vision Dynamic Signage Director <=5.0,6.0,6.1。


漏洞概述


Cisco Vision Dynamic Signage Director是美国思科(Cisco)公司的一套端到端的动态标牌和IPTV解决方案。


Cisco Vision Dynamic Signage Director中的REST API界面存在授权问题漏洞,该漏洞源于程序没有充分验证HTTP请求。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过身份验证,以管理权限执行任意操作。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth。


参考链接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth

上一篇 下一篇