| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決Cisco Unified CCMP/CCMD 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考以下建議措施: Cisco Unified CCMP/CCMD 11.6.1 (含)之前的 版本更新至11.6.1 ES17 (含)之後版本 Cisco Unified CCMP/CCMD 12.0.1 版本更新至12.0.1 ES5 (含)之後版本 Cisco Unified CCMP/CCMD 12.5.1 版本更新至12.5.1 ES5 (含)之後版本 |
| 細節描述: | Cisco近日發布更新,以解決 Cisco Unified CCMP 和 Cisco Unified CCDM的安全性弱點。
Cisco Unified CCMP 和 Cisco Unified CCDM中存在一個弱點,該弱點是因為沒有對用戶權限進行服務器端驗證,使攻擊者可以透過特製的HTTP 請求在易受攻擊的系統上提升管理員權限。 |
| 參考資訊: | US-CERT Cisco |