| CNNVD-ID编号 | CNNVD-201906-807 |
| CVE编号 | CVE-2019-1876 |
| 发布时间 | 2019-06-19 |
| 更新时间 | 2019-06-28 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Cisco Wide Area Application Services Software(WAAS Software)是美国思科(Cisco)公司的一套广域网链路加速软件。该软件主要用于带宽小和延时大的链路环境。
Cisco WAAS Software中的HTTPS代理功能存在访问控制错误漏洞,该漏洞源于程序没有充分地认证代理连接请求。远程攻击者可通过发送恶意的HTTPS CONNECT消息利用该漏洞访问被限制的资源。
目前厂商已发布升级了Cisco Wide Area Application Services Software 访问控制错误漏洞的补丁,Cisco Wide Area Application Services Software 访问控制错误漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvo13639
来源:www.cisco.com
来源:www.auscert.org.au
来源:tools.cisco.com
来源:www.securityfocus.com
暂无