Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201804-1105
CVE编号	CVE-2018-0237
发布时间	2018-04-19
更新时间	2020-09-07
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	cisco

漏洞介绍

Cisco Advanced Malware Protection（AMP）for Endpoints macOS Connector是美国思科（Cisco）公司的一款用于macOS设备的，防止、监测和响应高级威胁的端点安全解决方案。

Cisco AMP for Endpoints macOS Connector中的文件类型检测机制存在输入验证漏洞，该漏洞源于软件仅依靠文件扩展来检测DMG文件。远程攻击者可通过发送带有不标准扩展的DMG文件利用该漏洞绕过恶意软件的检测。

漏洞补丁

目前厂商已发布升级了Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞的补丁，Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve34034

参考网址

来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-amp

受影响实体

Cisco Advanced_malware_protection_for_endpoints:1.4%285%29:~~~Mac_os_x~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-1105