Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco FTD 6.4.0.13 (含)之前版本
  • Cisco FTD 6.6.5 (含)之前版本
  • Cisco FTD 6.7.0.3 (含)之前版本
  • Cisco FTD 7.0.1 (含)之前版本
  • Cisco FMC 6.4.0.13 (含)之前版本
  • Cisco FMC 6.6.5 (含)之前版本
  • Cisco FMC 6.7.0.3 (含)之前版本
  • Cisco FMC 7.0.1 (含)之前版本
解決辦法: 本次列出弱點請參考官網更新至建議最新版本,其它列出弱點詳細資訊請參考官網說明。
(https://tools.cisco.com/security/center/publicationListing.x)
(1) Cisco FTD 6.4.0.13 (含)之後版本。
Cisco FTD 6.6.5 (含)之後版本。
Cisco FTD 6.7.0.3 (含)之後版本。
Cisco FTD 7.0.1 (含)之後版本。
(2) Cisco FMC 6.4.0.13 (含)之後版本。
Cisco FMC 6.6.5 (含)之後版本。
Cisco FMC 6.7.0.3 (含)之後版本。
Cisco FMC 7.0.1 (含)之後版本。
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點,遠端攻擊者可利用部分弱點控制受影響的系統。

(1) Cisco Firepower 威脅防禦軟體Command Injection弱點,可能允許經過身份驗證的本地攻擊者以root權限執行任意指令。

(2) Cisco Firepower 威脅防禦 (FTD) 軟體的多實例部署 SSH連接處理中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成阻斷服務 (DoS) 條件。

(3) Cisco Firepower 管理中心 (FMC) 軟體基於 Web的管理界面中存在一個弱點,該弱點可能允許經過身份驗證的遠端攻擊者對受影響的設備執行目錄遍歷攻擊。

其它弱點請參考官網連結列出的建議措施,目前已知多個軟體版本受到影響。

參考資訊: US-cert
Cisco
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *