Cisco 近日發布更新以解決Cisco IOS XE SD-WAN 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決Cisco IOS XE SD-WAN 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco IOS XE 17.2 版本
  • Cisco IOS XE 17.3 版本
  • Cisco IOS XE 17.4 版本
  • Cisco IOS XE 17.5 版本
  • Cisco IOS XE 17.6 版本
解決辦法: 建議措施請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A
Cisco IOS XE 17.2 版本更新至17.2.3(含)之後版本
Cisco IOS XE 17.3 版本更新至17.3.4(含)之後版本 Cisco IOS XE 17.4
版本更新至17.4.2(含)之後版本
Cisco IOS XE 17.5 版本更新至17.5.1a(含)之後版本
Cisco IOS XE 17.6 版本更新至17.6.1(含)之後版本
細節描述: Cisco近日發布更新,以解決 Cisco IOS XE SD-WAN 的安全性弱點。

Cisco IOS XE SD-WAN 軟體的 CLI 中存在一個弱點,該弱點可能允許經過身份驗證的本地攻擊者以root權限執行任意指令。

參考資訊: US-CERT
cisco
cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *