Cisco Advanced Malware Protection for Endpoints for Windows DLL加载组件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1377073 漏洞类型 Design Error
发布时间 2018-10-29 更新时间 2018-10-29
CVE编号 CVE-2018-15452 CNNVD-ID CNNVD-201810-1568
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/105759
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1568
|漏洞详情
Cisco Advanced Malware Protection(AMP)for Endpoints for Windows是美国思科(Cisco)公司的一款基于Windows平台的端点安全解决方案。该产品主要具有高级威胁预防、监测和响应等功能。 基于Windows平台的Cisco AMP for Endpoints中的DLL加载组件存在安全漏洞,该漏洞源于在运行时,程序对系统进程加载的资源验证不当。本地攻击者可通过创建恶意的DLL文件并将其放置在目标系统上利用该漏洞禁用目标系统的扫描服务,进而无法进行入侵检测。
|参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181029-amp-dll