Cisco 近日發布更新以解決多個Cisco產品受Snort影響所造成安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個Cisco產品受Snort影響所造成安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • 1000 Series Integrated Services Routers (ISRs)
  • 4000 Series Integrated Services Routers (ISRs)
  • Catalyst 8000V Edge Software
  • Catalyst 8200 Series Edge Platforms
  • Catalyst 8300 Series Edge Platforms
  • Cloud Services Router 1000V Series
  • Integrated Services Virtual Router (ISRv)
  • Snort2.9.16(含)版本或之前的版本
  • Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software16.12(含)版本或之前的版本
  • Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software17.3(含)版本或之前的版本
  • Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software17.4(含)版本或之前的版本
解決辦法: 建議更新至下列較新的版本:
(1)Snort更新至2.9.17版本或之後的版本
(2)Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software更新至16.12.5版本或之後的版本
(3)Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software更新至17.3.3版本或之後的版本
(4)Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software更新至17.4.1a版本或之後的版本
細節描述: Snort檢測引擎的乙太網路訊框解碼器,其中的存在漏洞會影響多個Cisco產品,該漏洞允許未經驗證的攻擊者造成阻斷服務(DoS)情形。該漏洞是處理乙太網路訊框時該條件處理不當造成的。攻擊者可以透過受影響的設備發送惡意乙太網路訊框來攻擊此漏洞。成功利用此漏洞可使攻擊者耗盡該設備上的磁碟空間,從而導致管理員無法登入到該設備或設備無法正確啟動。

其他漏洞請參考官網說明。

參考資訊: US-CERT
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *