跳至主內容

思科產品 Apache Struts 2 指令執行漏洞

最後更新 2013年10月25日 10:06 發佈日期: 2013年10月25日 979 觀看次數

風險: 中度風險

類型: 操作系統 - Network

類型: Network

在多個思科產品發現漏洞,這包括 Apache Struts 2 元件的實施,可被遠端指令執行漏洞影響。

 

由於對使用者提供的輸入過澽不足產生漏洞。攻擊者可透過傳送特製的 OGNL 表達式請求來利用漏洞。該漏洞可允許攻擊者在目標系統執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 思科 Business Edition 3000
  • 思科 Identity Services Engine (ISE)
  • 思科 Media Experience Engine (MXE) 3500 Series
  • 思科 Unified SIP Proxy (CUSP)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 除了思科 Business Edition 3000,思科針對此漏洞已對所有受影響產品提供免費軟件更新。
  • 思科 Business Edition 3000 的使用者應聯絡思科代表查詢。

漏洞識別碼


資料來源


相關連結