Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 19:31:27 YS 来源:ZONE.CI 全球网 0 阅读模式
> Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞

Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞

CNNVD-ID编号 CNNVD-201804-1105 CVE编号 CVE-2018-0237
发布时间 2018-04-19 更新时间 2020-09-07
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco Advanced Malware Protection(AMP)for Endpoints macOS Connector是美国思科(Cisco)公司的一款用于macOS设备的,防止、监测和响应高级威胁的端点安全解决方案。

Cisco AMP for Endpoints macOS Connector中的文件类型检测机制存在输入验证漏洞,该漏洞源于软件仅依靠文件扩展来检测DMG文件。远程攻击者可通过发送带有不标准扩展的DMG文件利用该漏洞绕过恶意软件的检测。

漏洞补丁

目前厂商已发布升级了Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞的补丁,Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞的补丁获取链接:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve34034

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-amp

受影响实体

Cisco Advanced_malware_protection_for_endpoints:1.4%285%29:~~~Mac_os_x~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-1105

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2