Cisco Security Manager(CSM)是由美国思科(Cisco)公司推出的一款企业级管理应用,主要用于配置Cisco网络和安全设备的防火墙、VPN及入侵保护服务。
在2月8日,思科发布了安全公告,指出思科企业安全管理应用(CSM)存在执行任意命令的漏洞,建议用户立即进行升级。以下是漏洞的详细信息:
漏洞详情
来源:Cisco安全公告
CVE-2020-27131 CVSS评分:8.1 严重程度:高
Cisco Security Manager中使用的Java反序列化功能存在多个漏洞,可能使未经身份验证的远程攻击者在受影响的设备上执行任意命令。
这些漏洞的产生是由于受影响的软件不安全地反序列化用户提供的数据。攻击者可以通过将恶意的序列化Java对象发送到受影响系统上的特定侦听器来利用这些漏洞。一旦成功利用,攻击者可能在Windows目标主机上以NT AUTHORITY\SYSTEM特权执行任意命令。
受影响产品
受影响的版本包括Cisco Security Manager 4.22及更早版本。
解决方案
思科在Cisco Security Manager版本4.22 Service Pack 1中已修复这些漏洞。
欲了解更多漏洞信息及升级指导,请访问官网:
Cisco官网
[[[IMG_1]]]
[[[IMG_2]]]
