文章总结: 思科发布补丁修复CatalystCenter文件读取漏洞(CVE-2026-20191,CVSS7.5)及七个ClamAV拒绝服务缺陷。CatalystCenter漏洞允许未授权远程攻击者读取受限容器内任意文件,影响网络管理平台。ClamAV漏洞影响SecureEndpointConnector,可导致扫描器崩溃。思科已发布修复版本,建议优先升级CatalystCenter,再更新终端连接器。 综合评分: 90 文章分类: 漏洞分析,安全工具,解决方案,网络安全,漏洞预警
思科(Cisco)发布补丁,修复 Catalyst Center 文件读取漏洞及七个 ClamAV 拒绝服务缺陷
sec随谈 sec随谈
sec随谈
2026年7月2日 11:46 北京
在小说阅读器读本章
去阅读
摘要
思科(Cisco)修复了一个 Cisco Catalyst Center 漏洞,编号为 CVE-2026-20191(CVSS 7.5)。该漏洞可让未经身份验证的远程攻击者从受限容器中读取任意文件。同一天,该厂商还披露了七个 ClamAV 漏洞,这些漏洞会使 Secure Endpoint Connector 面临拒绝服务攻击的风险。思科 PSIRT(产品安全事件响应团队)确认,上述所有漏洞均未发现野外利用行为。此外,目前也没有公开的概念验证(PoC)报告。
为何值得关注
Catalyst Center 负责管理企业网络中的交换机、路由器和无线控制器。因此,该平台上的文件读取漏洞可能暴露一些有助于攻击者在网络中深入渗透的数据。该漏洞无需身份验证,进一步拉低了利用门槛。攻击者往往会将文件读取漏洞与其他弱点串联起来,以扩大访问权限。
ClamAV 相关问题的影响范围则更为广泛。这款开源引擎驱动着 Cisco Secure Endpoint Connector,以及数不清的第三方邮件网关和文件扫描器。因此,一旦扫描器崩溃,就可能在恶意软件到达的那一刻恰好使某道防御层”失明”。安全团队应将这两份公告视为同一个补丁周期的组成部分。
攻击如何运作
Catalyst Center 任意文件读取
据 Cisco Catalyst Center 安全公告称,”该漏洞源于对用户提交输入的验证不足”。攻击者向设备发送一个精心构造的 HTTP 请求。思科警告,成功的利用”可能允许攻击者从受影响设备的受限容器中读取任意文件”。容器边界在一定程度上限制了暴露范围。即便如此,在管理平面上出现无需身份验证的文件访问,仍是一个严重的风险。
ClamAV 解析器漏洞
ClamAV 系列漏洞公告首先涉及 CVE-2026-20216。这个位于 InstallShield 解析器中的拒绝服务漏洞,源于”文件扫描过程中对临时资源的处理不当”。与之并列的还有六个内存破坏漏洞,它们分别影响 PE(CVE-2026-20213)、FSG(CVE-2026-20214)、7z(CVE-2026-20215)、PESpin(CVE-2026-20217)、ALZ(CVE-2026-20243)和 DMG(CVE-2026-20244)解析器。每一个都源于边界检查不当,进而触发越界缓冲区写入(out-of-bounds buffer write)。在所有情形下,攻击者只需提交一个精心构造的文件供引擎扫描即可。
思科指出,没有证据表明这些漏洞可实现远程代码执行。不过,公告补充了一条提醒,称”运行传统 32 位 Windows 平台的系统面临成功利用的风险更高”。在 Windows 终端上,崩溃可能导致机器冻结,直至重启。而在 Linux 和 Mac 上,仅有扫描功能停止,系统稳定性得以保持。
受影响的版本
Cisco Catalyst Center 漏洞影响硬件设备以及 AWS 和 Azure 虚拟设备上的 3.1 版本。思科已在 3.1.6 GSMU200 中修复了该版本系列。在 VMware ESXi 上,2.3.7 版本的修复包含在 2.3.7.11-VA GSMU100 中。除 2.3.7 ESXi 版本系列外,早于 3.1 的版本不受影响。
至于 ClamAV 漏洞,Windows 版 Secure Endpoint Connector 的 CVSS 评分为 7.5。思科已在 8.6.2 版本中予以修复。Linux 和 Mac 版连接器的评分为 5.3,修复分别包含在 1.29.0 和 1.27.2 版本中。Secure Endpoint Private Cloud 本身不受影响,不过其 4.2.8 版本会分发已修补的连接器。
补丁与缓解措施
针对 ClamAV 漏洞,思科明确表示”没有可解决该漏洞的临时缓解方案”。因此,升级是唯一的修复途径。对于 Cisco Catalyst Center 漏洞,该厂商同样”强烈建议客户升级至本公告中指明的已修复软件”。管理员应优先修补 Catalyst Center,因为它直接面向网络核心。之后,再将更新后的连接器推送至各终端设备。最后,团队应持续关注思科 PSIRT 的相关渠道,因为漏洞的利用状况在披露后可能迅速发生变化。
参考链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-file-read-wLH2vf8X
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-88cFYyxR
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《思科(Cisco)发布补丁,修复 Catalyst Center 文件读取漏洞及七个 ClamAV 拒绝服务缺陷》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论