風險等級: | 高度威脅 |
摘 要: | 弱點通告:Cisco發布多個產品的安全公告,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Cisco官方更新版本或安裝修補更新: (1) Cisco 1000 Series ISRs、Cisco 4000 Series ISRs、Cisco Catalyst 8000V Edge Software Routers、Cisco Catalyst 8200 Series Edge Platforms、Cisco Catalyst 8300 Series Edge Platforms、Cisco Catalyst 8500L Series Edge Platforms、Cisco Cloud Services Router 1000V Series,上述產品需安裝修補更新,其它可更新至建議版本。 (2) Cisco IOS XE Software releases 17.9.1、17.9.1a、17.9.1w 之後版本。 (3) Cisco IOS XE Software with a release of Cisco IOS XE ROM Monitor (ROMMON) 17.3.7r、17.6.5r、17.8.1r (含)之後版本。 |
細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。
Cisco IOS XE Software Virtual Fragmentation Reassembly Denial of Service Vulnerability Cisco IOS XE 軟體的 IPv4 虛擬碎片重組 (VFR) 功能實施中存在弱點,可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成阻斷服務 (DoS) 情況。 Cisco IOS XE Software Fragmented Tunnel Protocol Packet Denial of Service Vulnerability Cisco IOS XE 軟體中tunnel protocol封包的碎片處理程式碼中的弱點可能允許未經身份驗證的遠端攻擊者導致受影響的系統重新加載,從而導致阻斷服務 (DoS) 情況。 Cisco IOS XE Software for Cisco Catalyst 9300 Series Switches Secure Boot Bypass Vulnerability 適用於 Cisco Catalyst 9300 系列交換機的 Cisco IOS XE 軟體中的一個弱點可能允許具有 15 級權限的經過身份驗證的本地攻擊者或對設備具有物理訪問權限的未經身份驗證的攻擊者在啟動時執行連貫的程式碼並破壞信任連結。 Cisco IOS XE SD-WAN Software Command Injection Vulnerability Cisco IOS XE SD-WAN 軟體的 CLI 中的一個弱點可能允許經過身份驗證的本地攻擊者以提升的權限執行任意指令。 其它弱點請參考官網連結列出的建議措施,目前已知多個軟體版本受到影響。 |
參考資訊: | Cisco Cisco Cisco Cisco US-cert |