Cisco 發布多種產品的安全更新

風險 等級: 高度威脅
摘   要:

Cisco 多個產品存在安全性弱點,遠端攻擊者可以利用這些弱點來控制受影響的系統,建議請管理者儘速評估更新,以降低受駭風險!

影響 系統:
  • Cisco Smart Software Manager 在啟用 High Availability 情況下的 7-202001 之前版本
  • Cisco Unified Contact Center Express 12.5 之前版本
解決 辦法:

Cisco 已經發布了軟體更新,可更新軟體來解決此弱點

細節 描述:

Cisco Smart Software Manager 弱點

  • Cisco Smart Software Manager 的高可用性(HA)服務中的弱點可能允許未經身份驗證的遠端攻擊者使用高特權帳戶訪問系統的機敏資料。

該弱點是由於具有默認和靜態密碼的系統帳戶引起的,並且不受系統管理員的控制。攻擊者可以通過使用此默認帳戶連接到受影響的系統來利用 此弱點。一個成功的攻擊可能允許攻擊者獲得讀取和寫入到系統訪問的權限,包括在受影響的設備的配置。攻擊者將獲得對系統敏感部分的訪問權限,但攻擊者不具 有控制設備的完整管理權限。

Cisco Unified Contact Center Express 弱點

  • Cisco Unified Contact Center Express 的管理Web界面中的弱點可能允許經過身份驗證的遠端攻擊者上載任意文件並在基礎操作系統上執行命令。要利用此弱點,攻擊者需要有效的管理員憑證。

該弱點是由於對上載到受影響的系統內容的限制不足。攻擊者可以通過上載包含將由受影響的系統執行的操作系統命令的任意文件來利用此弱 點。成功利用此弱點可能使攻擊者利用Web界面的特權執行任意命令,然後將其特權提升為root。

參考 資訊:

US-CERT (2020/02/20)
Cisco (2020/02/19)
Cisco (2020/02/19)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *