Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco SD-WAN vManage 20.4.1之前版本
  • Cisco SD-WAN vManage 20.5.1之前版本
  • Cisco HyperFlex HX 4.0版本
  • Cisco HyperFlex HX 4.5版本
解決辦法: 請依照 Cisco官網更新至以下建議版本
Cisco SD-WAN vManage 20.4.1版本
Cisco SD-WAN vManage 20.5.1版本
Cisco HyperFlex HX 4.0(2e)版本
Cisco HyperFlex HX 4.5(1b)版本
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco SD-WAN vManage Cluster
存在安全漏洞,遠端攻擊者可以繞過身份驗證並進行應用程式修改,可能使攻擊者在受影響系統中進行提權。

(2)Cisco HyperFlex HX Data Platform
存在指令注入漏洞,該漏洞允許未經身份驗證的遠端攻擊者執行對受影響的設備執行指令注入攻擊。

其餘風險等級請參考 Cisco 官網更新至建議版本
https://tools.cisco.com/security/center/publicationListing.x

參考資訊: US-CERT
cisco-sa-sd-wan-vmanage-4TbynnhZ
cisco-sa-hyperflex-rce-TjjNrkpR

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *