| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決 Cisco Small Business Series Switches 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x (1) 250 Series Smart Switches 2.5.9.16 (含)之後版本 (2) 350 Series Managed Switches 2.5.9.16 (含)之後版本 (3) 350X Series Stackable Managed Switches 2.5.9.16 (含)之後版本 (4) 550X Series Stackable Managed Switches 2.5.9.16 (含)之後版本 (5) Business 250 Series Smart Switches 3.3.0.16 (含)之後版本 (6) Business 350 Series Managed Switches 3.3.0.16 (含)之後版本 |
| 細節描述: | Cisco近日發布更新,以解決產品的安全性弱點。
Cisco Small Business Series Switches 的 Web用戶使用者界面中存在多個弱點,可能允許未經身份驗證的遠端攻擊者造成阻斷服務 (DoS) 情況或在受影響的設備上以 root權限執行任意程式碼。這些弱點是由於對發送到 Web 使用者界面的請求驗證不正確造成的。 |
| 參考資訊: | US-cert Cisco Cisco |