風險等級: | 高度威脅 |
摘 要: | 弱點通告:Cisco 發布多個產品的安全公告,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: Cisco BroadWorks Application Delivery Platform and BroadWorks Xtended Services Platform AP.platform.23.0.1075.ap385341 (含)之後版本 Cisco Identity Services Engine (ISE) 3.2P3 (含)之前版本尚有其他產品更新再請參考原廠說明 |
細節描述: | Cisco 近日發布更新,以解決多個產品的安全性弱點。1.Cisco BroadWorks 存在安全弱點,可能允許未經身份驗證的遠端攻擊者偽造存取受影響系統所需的憑證。該弱點是由於用於驗證 SSO token 造成,攻擊者可以通過使用偽造憑證對應用程式進行身份驗證來利用此弱點,可能允許攻擊者實施長途電話欺詐或以偽造用戶權限級來執行指令,進而能夠查看機密資訊、修改用戶配置或修改其他用戶的設置。
2.Cisco Identity Services Engine (ISE) 存在安全弱點,該弱點是由於某些 RADIUS(accounting requests) 計數請求處理不當造成的。攻擊者可以通過向使用 Cisco ISE 進行身份驗證、授權和計費 (AAA) 的網路存取設備 (NAD) 發送偽造身份驗證請求來利用此弱點,導致 NAD 向 Cisco ISE 發送 RADIUS 計數請求封包,可能會讓攻擊者導致RADIUS 程序意外中止並重啟,進而導致身份驗證或授權超時並拒絕已驗證用戶存取網路服務。 |
參考資訊: | US-cert Cisco (BroadWorks) Cisco (ISE) |