| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議措施請參考 Cisco 官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities (1) Cisco ACI 更新至3.0(3m) 版本或之後版本 (2) Cisco NX-OS 更新至 9.3(6) 之後的版本 (3) Cisco Application 應用服務更新至 1.1(3e) 或之後版本 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。(1)安裝在應用程序服務引擎上的Cisco ACI Multi-Site Orchestrator(MSO)的API端點中的漏洞可能允許未經身份驗證的遠端攻擊者繞過受影響設備上的身份驗證。(2)運行Cisco NX-OS軟體的獨立NX-OS模式下的Cisco Nexus 3000系列交換器和Cisco Nexus 9000系列交換器的內部文件管理服務的漏洞可能允許未經身份驗證的遠端攻擊者創建,刪除或使用設備上的root權限覆蓋任意文件。(3)Cisco Application 應用服務引擎中的多個漏洞可能允許未經身份驗證的遠端攻擊者獲得特權訪問或學習特定於設備的信息,創建診斷文件以及進行有限的配置更改。 |
| 參考資訊: | us-cert CVE-2021-1393 CVE-2021-1361 CVE-2021-1388 |