Cisco AMP Threat Grid Appliance未授权访问漏洞（CVE-2016-1443）

Cisco AMP Threat Grid Appliance未授权访问漏洞（CVE-2016-1443）
发布日期：2016-07-06
更新日期：2016-07-07

受影响系统：

Cisco AMP Threat Grid Appliance < 2.1.1

描述：

CVE（CAN） ID: CVE-2016-1443

Cisco AMP Threat Grid Appliance是恶意软件分析及实时威胁情报设备。

Cisco AMP Threat Grid Appliance 2.1.1之前版本的虚拟网络栈存在安全漏洞，通过构造恶意样本，攻击者可截获进程间调用，访问、修改、删除系统信息。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-tg
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160706-tg）以及相应补丁:
cisco-sa-20160706-tg：Cisco AMP Threat Grid Unauthorized Clean IP Access Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-tg