| CNNVD-ID编号 | CNNVD-201804-1105 | CVE编号 | CVE-2018-0237 |
| 发布时间 | 2018-04-19 | 更新时间 | 2020-09-07 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
Cisco Advanced Malware Protection(AMP)for Endpoints macOS Connector是美国思科(Cisco)公司的一款用于macOS设备的,防止、监测和响应高级威胁的端点安全解决方案。
Cisco AMP for Endpoints macOS Connector中的文件类型检测机制存在输入验证漏洞,该漏洞源于软件仅依靠文件扩展来检测DMG文件。远程攻击者可通过发送带有不标准扩展的DMG文件利用该漏洞绕过恶意软件的检测。
目前厂商已发布升级了Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞的补丁,Cisco Advanced Malware Protection for Endpoints macOS Connector 输入验证错误漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve34034
计算
安全
数据库
网络和加速
企业服务
