• 栏目分类：
• 安全行业动态
• 升级程序及补丁发布
• 系统及应用安全播报
• 网站程序安全播报
• 一周网络安全播报

发布日期：2017-10-17
更新日期：2017-10-23

受影响系统：

Cisco AMP for Endpoints
    - Windows

描述：

---

CVE(CAN) ID: CVE-2017-12317

Cisco AMP for Endpoints是高级恶意软件保护解决方案。

Cisco AMP For Endpoints应用存在安全漏洞，可使经身份验证的本地攻击者访问存储在本地应用软件内的静态密钥。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171020-ampfe
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20171020-ampfe）以及相应补丁:
cisco-sa-20171020-ampfe：Cisco AMP for Endpoints Static Key Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171020-ampfe

---

文章来源: 绿盟科技  作者: 绿盟科技.  2017-10-17 00:00