发布日期:2014-12-23
更新日期:2015-01-01
受影响系统:
Cisco Meraki
描述:
CVE(CAN) ID: CVE-2014-7999
Cisco Meraki是云管理解决方案。
Cisco Meraki设备的本地管理接口存在安全漏洞,经过身份验证的远程攻击者可利用此漏洞访问废弃的HTTP处理程序,以安装恶意固件,覆盖设备配置。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://dashboard.meraki.com/firmware_security
?alertId=36800