思科產品 Apache Struts 2 指令執行漏洞
最後更新
2013年10月25日 10:06
發佈日期:
2013年10月25日
979
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在多個思科產品發現漏洞,這包括 Apache Struts 2 元件的實施,可被遠端指令執行漏洞影響。
由於對使用者提供的輸入過澽不足產生漏洞。攻擊者可透過傳送特製的 OGNL 表達式請求來利用漏洞。該漏洞可允許攻擊者在目標系統執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 思科 Business Edition 3000
- 思科 Identity Services Engine (ISE)
- 思科 Media Experience Engine (MXE) 3500 Series
- 思科 Unified SIP Proxy (CUSP)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 除了思科 Business Edition 3000,思科針對此漏洞已對所有受影響產品提供免費軟件更新。
- 思科 Business Edition 3000 的使用者應聯絡思科代表查詢。
漏洞識別碼
資料來源
相關連結
分享至