Cisco Access Control Server 文件包含漏洞

漏洞描述

    Cisco Secure Access Control System是访问策略控制平台。

    Cisco Access Control Server 没有对用户输入进行严格过滤,导致一个文件包含漏洞。成功利用该漏洞的远程攻击者可以在受影响设备中执行文件包含攻击。

解决方案

    1、思科(Cisco)公司目前还有提供补丁或升级程序,建议使用该产品的用户随时关注厂商主页获取最新版本:http://tools.cisco.com/security/center/viewAlert.x?alertId=38864

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。