神刀安全网

Cisco Application Policy Infrastructure Controller权限提升漏洞(CVE-2016-1420)

Cisco Application Policy Infrastructure Controller权限提升漏洞(CVE-2016-1420)

发布日期:2016-06-10

更新日期:2016-06-12

受影响系统:

Cisco Application Policy Infrastructure Controller < 1.3(2f)

描述:

CVE(CAN) ID: CVE-2016-1420

Cisco Application Policy Infrastructure Controller可以提供所有组构信息的集中访问服务,优化应用,支持应用配置。

Cisco Application Policy Infrastructure Controller (APIC)设备1.3(2f)之前软件版本,installation组件处理二进制文件错误,本地用户利用此漏洞可获取root访问权限。

<*来源:Cisco

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic

*>

建议:

厂商补丁:

Cisco

—–

Cisco已经为此发布了一个安全公告(cisco-sa-20160609-api)以及相应补丁:

cisco-sa-20160609-api:Cisco Application Policy Infrastructure Controller Binary Files Privilege Escalation Vulnerability

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic

本文永久更新链接地址 http://www.linuxidc.com/Linux/2016-06/132232.htm

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Cisco Application Policy Infrastructure Controller权限提升漏洞(CVE-2016-1420)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址