| CNNVD-ID编号 | CNNVD-201803-260 |
| CVE编号 | CVE-2018-0207 |
| 发布时间 | 2018-03-09 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | cisco |
Cisco Secure Access Control Server(ACS)是美国思科(Cisco)公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。
Cisco Secure ACS 5.8 patch 9之前版本中的基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序在解析XML文件时没有正确的处理XML外部实体。远程攻击者可通过诱使管理员导入特制的XML文件利用该漏洞获取受影响系统中信息的读取权限。
目前厂商已发布升级了Cisco Secure Access Control Server 代码问题漏洞的补丁,Cisco Secure Access Control Server 代码问题漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve70595
来源:BID
来源:SECTRACK