云安全日报210209：思科企业安全管理应用发现执

Cisco Security Manager（CSM）是美国思科（Cisco）公司的一套企业级的管理应用，它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。

2月8日,思科发布了安全公告,思科企业安全管理应用(CSM)发现执行任意命令漏洞,建议尽快升级。以下是漏洞详情

漏洞详情

来源https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

CVE-2020-27131 CVSS评分: 8.1 严重程度:高

Cisco Security Manager使用的Java反序列化功能中的多个漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意命令。

这些漏洞是由于受影响的软件不安全地反序列化用户提供的内容而导致的。攻击者可以通过将恶意的序列化Java对象发送给受影响的系统上的特定侦听器来利用这些漏洞。成功利用此漏洞可能使攻击者在Windos目标主机上使用NT AUTHORITY \ SYSTEM特权在设备上执行任意命令。

受影响产品

这些漏洞影响Cisco Security Manager 4.22和更早版本。

解决方案

思科在Cisco Security Manager版本4.22 Service Pack 1中修复了这些漏洞。

查看更多漏洞信息 以及升级请访问官网

https://tools.cisco./security/center/publicationListing.x