CVE-2019-1657 (CNNVD-201901-878)
中文标题:
Cisco AMP Threat Grid Cloud和AMP Threat Grid Appliance software 信任管理问题漏洞
英文标题:
Cisco AMP Threat Grid API Key Information Disclosure Vulnerability
漏洞描述
中文描述:
Cisco AMP Threat Grid是美国思科(Cisco)公司的套集成了静态和动态恶意软件分析以及威胁情报于一体的解决方案。该方案可帮助企业分析恶意软件的行为和意图、威胁的影响程度以及防御方法等。 Cisco AMP Threat Grid Cloud 3.5.68之前版本和AMP Threat Grid Appliance software 2.5之前版本中存在信任管理问题漏洞,该漏洞源于程序没有安全地创建API密钥。远程攻击者可通过使用不安全的凭证利用该漏洞访问敏感信息。
英文描述:
A vulnerability in Cisco AMP Threat Grid could allow an authenticated, remote attacker to access sensitive information. The vulnerability is due to unsafe creation of API keys. An attacker could exploit this vulnerability by using insecure credentials to gain unauthorized access to the affected device. An exploit could allow the attacker to gain unauthorized access to information by using the API key credentials.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco AMP Threat Grid Appliance Software | n/a | - | - |
cpe:2.3:a:cisco:cisco_amp_threat_grid_appliance_software:n_a:*:*:*:*:*:*:*
|
| cisco | amp_threat_grid_appliance | * | - | - |
cpe:2.3:a:cisco:amp_threat_grid_appliance:*:*:*:*:*:*:*:*
|
| cisco | amp_threat_grid_cloud | * | - | - |
cpe:2.3:a:cisco:amp_threat_grid_cloud:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.0 (cna)
MEDIUMCVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-1657 |
2025-11-11 15:20:08 | 2025-11-11 07:35:37 |
| NVD | nvd_CVE-2019-1657 |
2025-11-11 14:56:20 | 2025-11-11 07:44:08 |
| CNNVD | cnnvd_CNNVD-201901-878 |
2025-11-11 15:10:09 | 2025-11-11 07:54:18 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信任管理问题
- cnnvd_id: 未提取 -> CNNVD-201901-878
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']