Cisco Stealthwatch Enterprise 访问控制错误漏洞 CVE-2018-15394 CNNVD-201811-179

7.5 AV AC AU C I A
发布: 2018-11-08
修订: 2019-10-09

Cisco Stealthwatch Enterprise是美国思科(Cisco)公司的一套企业网络安全防护解决方案。该产品具有安全事件分析、网络分段管理和数据保护等功能。 Cisco Stealthwatch Enterprise 6.10.2及之前版本中的Stealthwatch管理控制台(SMC)存在访问控制错误漏洞,该漏洞源于不安全的系统配置。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过身份验证,进而在受影响的系统上以管理权限执行任意操作。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息