| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x (1) Cisco Identity Services Engine (ISE) 3.1p4 (含)之後版本 (2) Cisco Cloud Email Security (CES) 14.3.0 1 (含)之後版本 (3) Cisco BroadWorks CommPilot-25 version 2022.10_1.313 (含)之後版本 |
| 細節描述: | Cisco 近日發布更新,以解決多個產品的安全性弱點。
(1) Cisco Identity Services Engine (ISE) 基於 Web 的管理界面存在弱點。該弱點可能允許未經身份驗證的遠端攻擊者進行跨站點請求偽造 (CSRF) 攻擊並在受影響的設備上執行任意操作。 (2) Cisco 電子郵件安全設備 (ESA)、Cisco 安全電子郵件 Web 管理平台、Cisco 安全網路設備 (WSA) 存在多個弱點。該弱點可能允許攻擊者提升權限或者進行 SQL 注入攻擊並獲得 root 權限。 (3) Cisco BroadWorks CommPilot 應用套件 ( Web 管理界面)存在弱點。該弱點可能允許經過身份驗證的遠端攻擊者在受影響的設備上執行任意程式碼,或從 Cisco BroadWorks 伺服器和網路上的其他設備獲取機密資訊。 |
| 參考資訊: | US-CERT Cisco (sa-ise) Cisco (sa-esasmawsa) Cisco (sa-broadworks) |