Cisco 多個產品發布新的安全更新

Cisco 多個產品存在安全性弱點，建議請管理者儘速評估更新，以降低受駭風險！

• Cisco IOS XE 軟體
• Cisco Unified Computing System
• Cisco NX-OS 軟體
• Cisco FXOS 軟體

• 停用 Cisco REST API 或依原廠建議進行軟體更新至 16.09.03 版本。


• Cisco Unified Computing System


• 依原廠建議進行軟體更新。


• Cisco NX-OS 軟體


• 依原廠建議進行軟體更新。


• Cisco FXOS 軟體


• 針對 SNMP 協議設定存取訪問控制(ACL)或依原廠建議進行軟體更新。

1.Cisco IOS XE 軟體中的 Cisco REST API 存在弱點，可能允許未經身份驗證的遠端攻擊者繞過 Cisco IOS XE 設備上的身份驗證。
2.Cisco UCS 思科整合運算系統的本機管理（local-mgmt）上下文中的特定 CLI 命令弱點，可能允許經過身份驗證的攻擊者取得設備上的 root 身份進行提權。
3.Cisco NX-OS 軟體中的虛擬 Shell（VSH）存在弱點，攻擊者可能利用此弱點阻止 VSH 的程序終止，透過 VSH 的程序累積占用記憶體空間而導致系統崩潰。
4.Cisco NX-OS 軟體中的 IPv6 存在弱點，攻擊者可以透過發送格式錯誤的 IPv6 封包來利用此弱點，成功利用可能允許攻擊者在 netstack 程序重啟時達成阻斷服務攻擊（DoS），持續攻擊可能導致設備重啟。
5.Cisco NX-OS 軟體中的 Cisco Fabric Services 元件存在弱點，可能允許未經身份驗證的攻擊者發送惡意 Cisco Fabric Services TCP 封包導致程序崩潰。
6.Cisco FXOS 軟體和 Cisco NX-OS 軟體的簡單網絡管理協議（SNMP）存在弱點，攻擊者將製作好的的 SNMP 封包發送至受影響設備上要求多次重啟 SNMP 服務可能導致系統重啟及達成阻斷服務攻擊（DoS）。

US-CERT (2019/08/29)
Cisco REST API Container for IOS XE Software (2019/08/28)
Cisco Unified Computing System Fabric Interconnect (2019/08/28)
Cisco NX-OS Software Remote Management Memory Leak Denial of Service Vulnerability (2019/08/28)
Cisco NX-OS Software IPv6 Denial of Service Vulnerability (2019/08/28)
Cisco NX-OS Software Cisco Fabric Services over IP Denial of Service Vulnerability (2019/08/28)
Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability (2019/08/28)