Cisco Vision Dynamic身份验证绕过误差清静通告

宣布时间 2019-07-22

误差编号和级别


CVE编号:CVE-2019-1917,,危险级别:严重,,CVSS分值:厂商自评:9.1,,官方未评定


影响版本


受影响的版本


适用于Cisco Vision Dynamic Signage Director <=5.0,,6.0,,6.1。。。。。。


误差概述


Cisco Vision Dynamic Signage Director是美国思科(Cisco)公司的一套端到端的动态标牌和IPTV解决计划。。。。。。


Cisco Vision Dynamic Signage Director中的REST API界面保存授权问题误差,,该误差源于程序没有充分验证HTTP请求。。。。。。远程攻击者可通过发送特制的HTTP请求使用该误差绕过身份验证,,以治理权限执行恣意操作。。。。。。


误差验证


暂无POC/EXP。。。。。。


修复建议


现在厂商已宣布升级补丁以修复误差,,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth。。。。。。


参考链接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth