发布日期:2023-08-16
更新日期:2023-12-05
受影响系统:
Cisco Cisco Intersight Virtual Appliance < ="1.0.9-589
描述:
CVE(CAN) ID: CVE-2023-20237
Cisco Intersight是美国思科(Cisco)公司的一个应用平台,提供了智能管理级别,使IT组织能够以比前几代工具更先进的方式分析、简化和自动化其环境。
Cisco Intersight Virtual Appliance 1.0.9-589及之前版本存在命令注入漏洞,该漏洞源于程序未对内部http访问代理进行正确限制,未经身份认证的攻击者可利用该漏洞通过提交特制的CLI命令访问内部服务。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-intersight-fo
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-intersight-forward-C45ncgqb)以及相应补丁:
cisco-sa-intersight-forward-C45ncgqb:Cisco Intersight Virtual Appliance Unauthenticated Port Forwarding Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-intersight-forward-C45ncgqb
浏览次数:13
严重程度:0(网友投票)
