Cisco 發布 CML 和 VIRL-PE 軟體安全更新

風險等級：	高度威脅
摘　要：	Cisco發布安全更新，以解決 CML 和 VIRL-PE 軟體中的弱點。攻擊者可能利用此弱點來控制受影響的系統。目前已知會受到影響的產品如下：CML、VIRL-PE。
影響系統：	Cisco CML and VIRL-PE 1.2(Cluster Mode) Cisco CML and VIRL-PE 1.2(Standalone) Cisco CML and VIRL-PE 1.3(Cluster Mode) Cisco CML and VIRL-PE 1.3(Standalone) Cisco CML and VIRL-PE 1.5(Cluster Mode) Cisco CML and VIRL-PE 1.5(Standalone) Cisco CML and VIRL-PE 1.6(Cluster Mode) Cisco CML and VIRL-PE 1.6(Standalone)
解決辦法：	請參考 Cisco官網更新至建議版本 Cisco CML and VIRL-PE
細節描述：	Cisco 近日發布更新，以解決 CML 和 VIRL-PE 軟體中的SaltStack FrameWork 弱點。 Cisco CML 和 VIRL-PE 中存在繞過身分驗證及目錄瀏覽弱點，遠端攻擊者可以利用這些弱點來控制受影響的系統。
參考資訊：	US-CERT (2020/05/29) Cisco (2020/05/28)

發佈留言

發佈留言 取消回覆