Cisco SA 500系统设备Web管理界面SQL注入漏洞

发布日期：2011-07-20
更新日期：2011-07-20受影响系统：
Cisco SA540 2.1.18
Cisco SA520W 2.1.18
不受影响系统：
Cisco SA540 2.1.19
Cisco SA520W 2.1.19
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48812
CVE ID: CVE-2011-2546Cisco SA 500系列安全设备是集成的安全解决方案，针对不到100个员工的小型企业。Cisco SA 500系列产品在Web管理界面的实现上存在SQL注入漏洞，远程攻击者可利用此漏洞控制受影响设备，访问或修改数据或利用其他下层数据库漏洞。SA 500 Series Security Appliances的登录表单存在SQL注入漏洞，可使远程未验证攻击者获取用户名和密码。<*来源：Michal Sajdak （michal.sajdak@securitum.pl）

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110720-sa500）以及相应补丁:cisco-sa-20110720-sa500：Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities链接：http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtmlCisco ASR 9000系列路由器IPv4拒绝服务漏洞Apple Safari 5.1和5.0.6之前版本多个安全漏洞相关资讯 Linux漏洞 Cisco

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
Linux出现重大漏洞 GHOST ？（01/30/2015 18:35:07）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论