Cisco Industrial Network Director加密问题漏洞


基本信息

时间: 2019-07-19

风险等级: 中

CNVD: CNVD-2019-23297

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-23297


描述
CiscoIndustrialNetworkDirector(IND)是美国思科(Cisco)公司的一套工业自动化管理系统。该系统通过对工业以太网基础设施的可视化操作来实现自动化管理。CiscoIND1.7之前版本中的WebServicesManagementAgent(WSMA)功能存在加密问题漏洞,该漏洞源于程序未能充分地验证X.509证书。远程攻击者可借助特制的X.509证书利用该漏洞读取敏感数据。
产品
CiscoIndustrialNetworkDirector<1.7
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp13125
CVE
CVE-2019-1940
补丁
Cisco Industrial Network Director加密问题漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-1940 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-wsma-info