Cisco Immunet /思科AMP端点扫描拒绝服务

漏洞描述

Cisco Immunet和AMP for Endpoints都是思科(Cisco)公司的产品。Cisco Immunet是一个免费的,基于云的,社区驱动的防病毒应用程序,使用ClamAV及其自己的引擎。AMP for Endpoints是一套集成了静态和动态恶意软件分析以及威胁情报于一体的终端应用程序。

Cisco Immunet的系统扫描组件中的漏洞和Microsoft Windows上运行的端点的Cisco Advanced Malware Protection(AMP)可能允许本地攻击者禁用该产品的扫描功能。 这可以允许在系统上启动可执行文件,而无需分析威胁。 该漏洞是由于不正确的进程资源处理造成的。 6.2.0之前的Cisco Immunet版本和端点版本6.2.0的Cisco AMP受影响。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-imm-dos