Cisco Ultra Services Platform信息泄露漏洞（CVE-2017-6778）

hangshao

2017-08-22

Cisco Ultra Services Platform信息泄露漏洞（CVE-2017-6778）

发布日期：2017-08-16
更新日期：2017-08-22

受影响系统：

Cisco Ultra Services Platform

描述：

BUGTRAQ ID: 100380
CVE(CAN) ID: CVE-2017-6778

Cisco Ultra是虚拟的、移动服务平台。

Cisco Ultra Services Platform的ESC Web接口存在安全漏洞，可使经身份验证的远程攻击者获取敏感信息。此漏洞源于敏感信息作为GET部分请求传输。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-usp
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20170816-usp）以及相应补丁:
cisco-sa-20170816-usp：Cisco Ultra Services Platform Deployment Configuration Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-usp

services 漏洞

hangshao

0 关注 0 粉丝 0 动态

相关推荐

Python Flask后端异步处理（一）

　　Flask是Python中有名的轻量级同步Web框架，但是在实际的开发中，可能会遇到需要长时间处理的任务，此时就需要使用异步的方式来实现，让长时间任务在后台运行，先将本次请求的相应状态返回给前端，不让前端界面卡顿。　　在碎遮扫描系统的编写中，当对目标进

苦咖啡flask 2020-06-25

.NET Core Session源码探究

随着互联网的兴起,技术的整体架构设计思路有了质的提升，曾经Web开发必不可少的内置对象Session已经被慢慢的遗弃。主要原因有两点，一是Session依赖Cookie存放SessionID，即使不通过Cookie传递，也要依赖在请求参数或路径上携带Ses

mbcsdn 2020-06-05

学习AddSingleton、AddScoped、AddTransient三个方法区别

AddSingleton()方法创建一个Singleton服务，首次请求会创建服务，然后，所有后续的请求中都会使用相同的实例，整个应用程序生命周期都使用该单个实例。AddScoped():不同http清求，实例不同，同名谓词不同，也不行。例如httpget

wanghongsha 2020-04-25

DOTNET Core MVC （一）

以控台的形式，运行.net coremvc 代码，返回默认的IHostBuilder ,程序初始化。使用条目程序集 EnvironmentName "开发" 时从用户机密加载应用 IConfiguration. 用于配置依赖注入以在运行

yuanye0 2020-04-18

linux中压缩解压缩命令

-rw-r--r--. 1 root root 655K Jun 7 2013 /etc/services. -rw-r--r-- 1 root root 133K Nov 29 17:45 /tmp/services.gz. Try `tar --h

神龙 2020-02-19

.NET Core 3.1之深入源码理解HealthCheck（二）

前文讨论了HealthCheck的理论部分，本文将讨论有关HealthCheck的应用内容。可以监视内存、磁盘和其他物理服务器资源的使用情况来了解是否处于正常状态。运行状况检查可以测试应用的依赖项以确认是否可用和正常工作。运行状况探测可以由容器业务流程协调

zhujiangtaotaise 2020-01-05

grpc-POST提交主订单数据(gateway实现http api)

syntax="proto3";package services;int32 prod_id=1;string prod_name=2;float prod_price=3;repeated OrderDetail order_deta

bapinggaitianli 2020-01-01

创建服务端并调用

rpc GetProdStock returns ; //ProdRequest这里作为参数传进来表示。通过protoc --go_out=plugins=grpc:../services Prod.proto 生成grpc中间文件

ltstud 2019-12-19

创建客户端并调用

conn, err := grpc.Dial("localhost:8081", grpc.WithInsecure()). if err != nil {. if err != nil {

君小黑 2019-12-19

grpc之protobuf常用语法速学

　　1、传入一个商品ID 获取一个商品库存。

gumingyaotangwei 2019-12-22

Docker Compose 配置文件详解

先来看一份 docker-compose.yml 文件，不用管这是干嘛的，只是有个格式方便后文解说：。在 services 标签下的第二级标签是 web，这个名字是用户自己自定义，它就是服务名称。如果镜像在本地不存在，Compose 将会尝试拉取这个镜像。

安之偌素 2019-12-18

uni-app关于小程序及app端第三方微信登陆问题

it.weixinCode = event.code; //用户换取 access_token 的 code

戴翔的技术 2019-11-12

Android System Services 环境浅析

首先我要声明一下，我讲的System Services并非Android 开发应用程序时，所涉及的Service的概念。它是Android系统运行的基石，它配合binder、dalvik虚拟机和Android应用程序构成了一个多进程。交互通讯，交互服务的A

Rgenxiao 2011-05-26

Android系统服务启动分析-binder

首先我要声明一下，我讲的System Services并非Android 开发应用程序时，所涉及的Service的概念。它是Android系统运行的基石，它配合binder、dalvik虚拟机和Android应用程序构成了一个多进程。交互通讯，交互服务的A

xz0mzq 2011-05-26

php与微服务

公司的系统根本就没有容错机制。所以想到了java微服务。三个服务提供者，用status表示状态。服务的消费方，调用者。第二步，选择一个服务。如果服务中出现问题，可以通知注册中心去修改当前服务的状态，并且同时短信通知到运维人员。这样可以保证下一次调用是正常。

cxymds 2019-11-04

java web api接口调用

Web Services 被W3C进行了标准化定义。Web Services 发布到网上，可以公布到某个全局注册表，自动提供服务URL，服务描述、接口调用要求、参数说明以及返回值说明。所有其它网站或手机App如果需要集成天气预报功能，都可以访问该Web S

MrQuinn 2017-08-17

dubbo 第一天，安装Zookeeper

# The number of milliseconds of each tick. # zookeeper 定义的基准时间间隔，单位：毫秒。# The number of ticks that the initial. # The number of t

freedomwind00 2018-02-28

使用 Spring 3 来创建 RESTful Web Services

Roy Fielding 是 HTTP 1.0 和 1.1 标准的主要作者之一，2000 年，他在他的博士论文中首次提出了 REST。通过 REST 风格体系架构，请求和响应都是基于资源表示的传输来构建的。资源是通过全局 ID 来标识的，这些 ID 一般使

瞌睡虫 2015-05-14

使用 Spring 3 来创建 RESTful Web Services

Roy Fielding 是 HTTP 1.0 和 1.1 标准的主要作者之一，2000 年，他在他的博士论文中首次提出了 REST。通过 REST 风格体系架构，请求和响应都是基于资源表示的传输来构建的。资源是通过全局 ID 来标识的，这些 ID 一般使

davis 2015-05-14

使用 Spring 3 来创建 RESTful Web Services

Roy Fielding 是 HTTP 1.0 和 1.1 标准的主要作者之一，2000 年，他在他的博士论文中首次提出了 REST。通过 REST 风格体系架构，请求和响应都是基于资源表示的传输来构建的。资源是通过全局 ID 来标识的，这些 ID 一般使

Adolphlwq 2015-05-14

hangshao

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号