发布日期:2014-01-15
更新日期:2014-01-19受影响系统:
Cisco Identity Services Engine
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64939
CVE(CAN) ID: CVE-2014-0665Cisco Identity Services Engine是集身份验证、授权和AAA、状态、设置文件和客户端管理为一体的访问控制解决方案。Cisco Identity Services Engine (ISE)软件的RBAC没有正确验证支持包下载权限,可使经过身份验证的远程用户获取敏感信息。<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0665
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2014-0665)以及相应补丁:
CVE-2014-0665:Cisco ISE Unprivileged Support Bundle Download Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0665Cisco Jabber for Windows 远程代码执行漏洞(CVE-2014-0666)Libreswan 远程拒绝服务漏洞(CVE-2013-4564)相关资讯 Cisco Identity Services Engine
- Cisco Identity Services Engine (08月19日)
- Cisco Identity Services Engine (01月14日)
- Cisco Identity Services Engine (10/01/2013 07:10:12)
| - Cisco Identity Services Engine未 (01月25日)
- Cisco Identity Services Engine (05/24/2014 09:05:48)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管
|
易网时代-编程资源站