Cisco 近日發布更新以解決 Cisco IOx 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決 Cisco IOx 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • 800 Series Industrial ISRs 建議升級至 15.9(3)M7 之前版本
  • Catalyst Access Points (COS-APs) 建議升級至 17.3.8、17.9.2 、17.11.1之前版本
  • CGR1000 Compute Modules 建議升級至 TBD (Feb 2023) 之前版本
  • IC3000 Industrial Compute Gateways 建議升級至 1.2.1 之前版本
  • IOS XE-based devices configured with IOx建議升級至17.6.5、17.9.2、17.10.1 之前版本
  • IR510 WPAN Industrial Routers 建議升級至TBD (Feb 2023) 之前版本
解決辦法: 請參考 Cisco官方網站的說明和處理建議:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL
(1)800 Series Industrial ISRs 建議升級至 15.9(3)M7 (含)之後版本
(2)Catalyst Access Points (COS-APs) 建議升級至 17.3.8、17.9.2、17.11.1 (含)之後版本
(3)CGR1000 Compute Modules 建議升級至 TBD (Feb 2023) (含)之後版本
(4)IC3000 Industrial Compute Gateways 建議升級至 1.2.1 (含)之後版本
(5)IOS XE-based devices configured with IOx 建議升級至17.6.5、17.9.2、17.10.1(含)之後版本
(6)IR510 WPAN Industrial Routers 建議升級至TBD (Feb 2023) (含)之後版本
細節描述: Cisco IOx存在應用程式託管環境中的一個弱點(CVE-2023-20076),此弱點是由於為啟用應用程式而傳入的參數未完全清理造成的。攻擊者可以透過使用精心製作的啟用部署文件在 Cisco IOx
應用程式託管環境中部署和啟用應用程式來利用此弱點。成功的利用可能允許攻擊者以root用戶身份在底層主機操作系統上執行任意指令。
參考資訊: US-CERT
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *