Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Secure Email and Web Manager13.0.0-277之前版本
  • Secure Email and Web Manager13.6.2-090之前版本
  • Secure Email and Web Manager13.8.1-090之前版本
  • Secure Email and Web Manager14.0.0-418之前版本
  • Secure Email and Web Manager14.1.0-250之前版本
  • Email Security Appliance14.0.1-033之前版本
解決辦法: 請參考 Cisco官方網站的說明並更新至建議版本
(1) 管理員可以關閉 Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager 外部身份驗證服務器上的匿名綁定。
(2)Secure Email and Web Manager13.0.0-277 (含)之後版本
(3)Secure Email and Web Manager13.6.2-090 (含)之後版本
(4)Secure Email and Web Manager13.8.1-090 (含)之後版本
(5)Secure Email and Web Manager14.0.0-418 (含)之後版本
(6)Secure Email and Web Manager14.1.0-250 (含)之後版本
(7)Email Security Appliance14.0.1-033 (含)之後版本
其餘更多資訊請參考Cisco官網。
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。

(1)Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager存在身份驗證繞過弱點,攻擊者可利用此弱點繞過身分驗證進入設備管理者頁面。

(2)Cisco Small Business RV110W, RV130, RV130W, 及RV215W Routers存在阻斷服務弱點,攻擊者可以透過向web 管理頁面發送特製的請求封包,來利用此弱點。

(3)Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager存在機敏訊息洩漏弱點,攻擊者可以透過發送特製的請求封包,來利用此弱點。

請參考 Cisco 官方網站的說明並更新至建議版本

參考資訊: US-CERT
Cisco
Cisco
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *