Cisco Industrial Network Director加密问题漏洞

---

基本信息

时间： 2019-07-19

风险等级： 中

CNVD： CNVD-2019-23297

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-23297

---

描述

CiscoIndustrialNetworkDirector（IND）是美国思科（Cisco）公司的一套工业自动化管理系统。该系统通过对工业以太网基础设施的可视化操作来实现自动化管理。CiscoIND1.7之前版本中的WebServicesManagementAgent(WSMA)功能存在加密问题漏洞，该漏洞源于程序未能充分地验证X.509证书。远程攻击者可借助特制的X.509证书利用该漏洞读取敏感数据。

产品

CiscoIndustrialNetworkDirector<1.7

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp13125

CVE

CVE-2019-1940

补丁

Cisco Industrial Network Director加密问题漏洞的补丁

来源

https://nvd.nist.gov/vuln/detail/CVE-2019-1940 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-wsma-info