| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 發布多個產品的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方更新版本或安裝修補更新: (1) Cisco Emergency Responder Release 12.5(1)SU5 (含)之後版本 (2) Cisco Emergency Responder Release ciscocm.cer_V14SU3_CSCwf62074.cop.sha512 (含)之後版本 (3) Cisco Prime Collaboration Deployment Release ciscocm.V14SU3_pcd_CSCwf62080.k4.cop.sha512 (含)之後版本 (4) Cisco Unified CM and Unified CM SME Release 12.5(1)SU8 (含)之後版本 (5) Cisco Unity Connection Release 12.5(1)SU8 (含)之後版本 (6) Cisco Unity Connection Release ciscocm.V14SU3_CSCwf44755.cop.sha512 (含)之後版本 (7) Cisco Unity Connection Release ciscocm.cup_CSCwf62094_14SU3.cop.sha512 (含)之後版本 (8) Cisco Unity Connection Release ciscocm.cuc.V14SU3_CSCwf62081.k4.cop.sha512 (含)之後版本 |
| 細節描述: | Cisco Emergency Responder Static Credentials Vulnerability Cisco Emergency Responder 中的弱點可允許未經驗證的遠端攻擊者使用root帳戶登入受影響的設備,該帳戶具有無法變更或刪除的預設靜態憑證。 此弱點是由於root帳戶存在靜態使用者憑證造成的,這些憑證通常保留在開發期間使用。攻擊者可以透過使用該帳戶登入受影響的系統來利用此弱點。成功利用弱點可允許攻擊者登入受影響的系統並以根用戶身份執行任意命令。Multiple Cisco Unified Communications Products Unauthenticated API High CPU Utilization Denial of Service Vulnerability 多個思科統一通訊產品的 API 端點中的弱點可允許未經身份驗證的遠端攻擊者導致 CPU 使用率過高,可能會影響對基於 Web 的管理介面的存取並導致呼叫處理延遲。此API不用於裝置管理,不太可能在裝置的正常操作中使用。 該弱點是由於API身份驗證不當和API請求驗證不完整所造成的。攻擊者可以透過向裝置上的特定 API 發送精心設計的 HTTP 請求來利用此弱點。成功利用該弱點可能會導致攻擊者因 CPU 使用率過高而導致拒絕服務 (DoS) 情況,從而對用戶流量和管理存取產生負面影響。 |
| 參考資訊: | US-cert Cisco Cisco |