| 風險等級: | 低度威脅 |
| 摘 要: | 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: | Cisco Video Surveillance 8000系列 IP CamerasCisco Identity Services Engine 2.3至2.7Cisco Webex Teams Windows版本3.0.13464.0至3.0.16040.0 |
| 解決辦法: | 請參考 Cisco 官網並依建議方式處理 Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x |
| 細節描述: | Cisco 近日發布更新,以解決多個產品的安全性弱點。(1)Cisco 視訊監控系統8000系列 IP Cameras 存在安全性弱點。可能允許未經身份驗證的攻擊者在受影響的設備上執行任意程式碼,或導致設備重新載入。 此弱點是由於IP Cameras發生協定封包缺少驗證而導致。攻擊者可以通過將惡意的協議封包發送到受影響的設備來利用此弱點。成功利用該弱點可能使攻擊者在受影響的IP Cameras上執程式碼,或使其意外重新載入,從而導致阻斷服務 (DoS) 狀態。 (2)Cisco Identity Services Engine(ISE)Web管理界面存在安全性弱點。可能允許經過身份驗證的遠端攻擊者修改受影響設備上的部分設定。 (3)Cisco Webex Teams Windows版客戶端存在安全性弱點。將特定DLL的載入機制中的弱點可能允許經過身份驗證的本地攻擊者載入惡意資料庫。要利用此弱點,攻擊者需要Windows系統上的有效權限。 |
| 參考資訊: | us-cert CVE-2020-3544 CVE-2020-3467 CVE-2020-3535 |