您当前的位置:首页 > linux安全

Cisco FireSIGHT Management Center任意命令执行漏洞(CVE-2015-6335)

Cisco FireSIGHT Management Center任意命令执行漏洞(CVE-2015-6335)

HYelinux系统宝典
发布日期:2015-08-20HYelinux系统宝典
更新日期:2015-10-26HYelinux系统宝典
HYelinux系统宝典
受影响系统:HYelinux系统宝典

Cisco FireSIGHT Management Center 6.0.0HYelinux系统宝典
Cisco FireSIGHT Management Center 5.4.0.4HYelinux系统宝典
Cisco FireSIGHT Management Center 5.3.1.7

描述:HYelinux系统宝典


CVE(CAN) ID: HYelinux系统宝典
HYelinux系统宝典
Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER Services及Cisco FirePOWER设备的网络安全及操作功能。HYelinux系统宝典
HYelinux系统宝典
Cisco FireSIGHT Management Center 5.3.1.7, 5.4.0.4, 6.0.0 for VMware在策略的实现上存在安全漏洞,经过身份验证的远程管理员利用此漏洞可绕过目标策略限制并以root权限执行Linux命令。HYelinux系统宝典
HYelinux系统宝典
<*来源:CiscoHYelinux系统宝典
  HYelinux系统宝典
  链接:HYelinux系统宝典
*>HYelinux系统宝典
HYelinux系统宝典
建议:HYelinux系统宝典


厂商补丁:HYelinux系统宝典
HYelinux系统宝典
CiscoHYelinux系统宝典
-----HYelinux系统宝典
Cisco已经为此发布了一个安全公告(cisco-sa-20151016-fmc)以及相应补丁:HYelinux系统宝典
cisco-sa-20151016-fmc:Cisco FireSIGHT Management Center Policy Code for VMware Privilege Escalation VulnerabilityHYelinux系统宝典
链接:HYelinux系统宝典



沪ICP备10206494号-4