• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Cisco Application Policy Infrastructure Controller Enterprise Module远程代码执行漏洞(CVE-2016-1365)

【发布时间:2016-08-22】

发布日期:2016-8-22

危险等级:☆☆☆☆

1 漏洞描述

Cisco Application Policy Infrastructure Controller可以提供所有组信息的集中访问服务,优化应用,支持应用配置。

Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM)的Grapevine更新进程存在安全漏洞。远程攻击者利用此漏洞可在下层操作系统上以root用户权限执行任意命令。

2 漏洞标识符

CVE ID:CVE-2016-1365

3 影响系统

受影响系统:

Cisco Application Policy Infrastructure Controller 1.0

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-apic

5 漏洞类型

应用程序

新华三官网
联系我们