发布日期:2023-06-28
更新日期:2023-07-20
受影响系统:
Cisco Cisco Secure Workload
描述:
CVE(CAN) ID: CVE-2023-20136
Cisco Secure Workload是美国思科(Cisco)公司的一种允许用户在其应用程序工作负载上安装软件代理的软件。
Cisco Secure Workload的OpenAPI存在权限管理错误漏洞,该漏洞源于角色访问控制错误,经过身份认证的远程攻击者可利用该漏洞通过发布特制的OpenAPI功能调用以管理员权限执行操作。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-auth-open
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-csw-auth-openapi-kTndjdNX)以及相应补丁:
cisco-sa-csw-auth-openapi-kTndjdNX:Cisco Secure Workload Authenticated OpenAPI Privilege Escalation Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-auth-openapi-kTndjdNX
浏览次数:22
严重程度:0(网友投票)
