漏洞标题
N/A
漏洞描述信息
在CiscoAMP威胁网格应用设备2.1.1之前,虚拟网络栈允许远程攻击者绕过安全沙箱保护机制,从而获取敏感进程间信息或修改进程间数据,通过创建恶意软件样本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The virtual network stack on Cisco AMP Threat Grid Appliance devices before 2.1.1 allows remote attackers to bypass a sandbox protection mechanism, and consequently obtain sensitive interprocess information or modify interprocess data, via a crafted malware sample.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco AMP Threat Grid 安全漏洞
漏洞描述信息
Cisco AMP Threat Grid是美国思科(Cisco)公司的一套集成了静态和动态恶意软件分析以及威胁情报于一体的解决方案。该方案可帮助企业分析恶意软件的行为和意图、威胁的影响程度以及防御方法等。 Cisco AMP Threat Grid 2.1.1之前版本的虚拟网络栈中存在安全漏洞,该漏洞源于程序没有充分隔离沙盒和其他组件。远程攻击者可利用该漏洞访问内部接口。
CVSS信息
N/A
漏洞类别
授权问题