風險等級: | 高度威脅 |
摘 要: | 弱點通告:Cisco 發布多個產品的安全公告,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: Cisco ThousandEyes Enterprise Agent 更新至 0.230(含) 之後版本 Cisco Duo Device Health Application for Windows 5.0.0版本更新至 5.2.0(含) 之後版本 Cisco Duo Device Health Application for Windows 5.1.0版本更新至 5.2.0(含)之後版本 Cisco Unified CM 和 Unified CM SME 更新至 12.5(1)SU8(含) 之後版本 Cisco Unified CM 和 Unified CM SME 14 版本請參考原廠最新的更新檔尚有其他產品更新再請參考原廠說明 |
細節描述: | Cisco 近日發布更新,以解決多個產品的安全性弱點。1.Cisco ThousandEyes Enterprise Agent存在安全弱點,該弱點源於對用戶提供的CLI參數輸入驗證不足,可能允許經過身份驗證的本地攻擊者在受影響的設備上將權限提升為root。
2.Cisco Duo Device Health Application存在安全弱點,該弱點源於對輸入的驗證不足,可能允許經過身份驗證的低權限本地攻擊者進行目錄遍歷攻擊並覆蓋受影響系統上的任意文件。 3.Cisco Unified Communications Manager和Cisco Unified Communications Manager Session Management 4.ClamAV Hierarchical File System Plus存在安全弱點,該弱點源於在解壓縮文件時錯誤地檢查完成情況,可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成阻斷服務(DoS)。 5.Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager 會話管理版 (Unified CM SME) 基於 Web 的管理界面中存在弱點,可能允許經過身份驗證的遠端攻擊者對受影響的系統進行資料隱碼攻擊。該弱點是由於對用戶提供的輸入的驗證不當造成的。攻擊者可以通過以具有唯讀或更高權限的用戶身份向應用程式進行身份驗證並向受影響的系統發送特製的 HTTP 請求來利用此弱點。成功利用該弱點可能允許攻擊者讀取或修改底層資料庫中的資料或提升其權限。 |
參考資訊: | cisa cisco cisco cisco cisco cisco |