第255期安全事件

2020/11/16-2020/11/22


英文标题 Researcher Discloses Critical RCE Flaws In Cisco Security Manager
中文标题 思科发布了 Cisco Security Manager 关键漏洞的安全公告
作者及单位 Ravie Lakshmanan
内容概述
在网络设备制造商 Cisco 悄悄发布了 Cisco Security Manager(CSM)的 4.22 版补丁程序后的一周,思科发布了多个有关Cisco Security Manager 关键漏洞的安全公告。研究人员近日公开披露的概念验证(PoC)代码中,涉及多达 12 个影响 CSM Web 界面的安全漏洞,这使得未经身份验证的攻击者有可能实现远程代码执行(RCE)攻击。Cisco Security Manager 是一种端到端企业解决方案,它使组织能够执行访问策略并管理和配置网络中的防火墙和入侵防御系统。
新闻链接
https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html