Cisco 多個產品發布新的安全更新

風險 等級: 高度威脅
摘   要:

Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!

影響 系統:
  • Cisco IOS XE 軟體
  • Cisco Unified Computing System
  • Cisco NX-OS 軟體
  • Cisco FXOS 軟體
解決 辦法: Cisco IOS XE 軟體
  • 停用 Cisco REST API 或依原廠建議進行軟體更新至 16.09.03 版本。

  • Cisco Unified Computing System

  • 依原廠建議進行軟體更新。

  • Cisco NX-OS 軟體

  • 依原廠建議進行軟體更新。

  • Cisco FXOS 軟體

  • 針對 SNMP 協議設定存取訪問控制(ACL)或依原廠建議進行軟體更新。
細節 描述:

1.Cisco IOS XE 軟體中的 Cisco REST API 存在弱點,可能允許未經身份驗證的遠端攻擊者繞過 Cisco IOS XE 設備上的身份驗證。
2.Cisco UCS 思科整合運算系統的本機管理(local-mgmt)上下文中的特定 CLI 命令弱點,可能允許經過身份驗證的攻擊者取得設備上的 root 身份進行提權。
3.Cisco NX-OS 軟體中的虛擬 Shell(VSH)存在弱點,攻擊者可能利用此弱點阻止 VSH 的程序終止,透過 VSH 的程序累積占用記憶體空間而導致系統崩潰。
4.Cisco NX-OS 軟體中的 IPv6 存在弱點,攻擊者可以透過發送格式錯誤的 IPv6 封包來利用此弱點,成功利用可能允許攻擊者在 netstack 程序重啟時達成阻斷服務攻擊(DoS),持續攻擊可能導致設備重啟。
5.Cisco NX-OS 軟體中的 Cisco Fabric Services 元件存在弱點,可能允許未經身份驗證的攻擊者發送惡意 Cisco Fabric Services TCP 封包導致程序崩潰。
6.Cisco FXOS 軟體和 Cisco NX-OS 軟體的簡單網絡管理協議(SNMP)存在弱點,攻擊者將製作好的的 SNMP 封包發送至受影響設備上要求多次重啟 SNMP 服務可能導致系統重啟及達成阻斷服務攻擊(DoS)。

參考 資訊:

US-CERT (2019/08/29)
Cisco REST API Container for IOS XE Software (2019/08/28)
Cisco Unified Computing System Fabric Interconnect (2019/08/28)
Cisco NX-OS Software Remote Management Memory Leak Denial of Service Vulnerability (2019/08/28)
Cisco NX-OS Software IPv6 Denial of Service Vulnerability (2019/08/28)
Cisco NX-OS Software Cisco Fabric Services over IP Denial of Service Vulnerability (2019/08/28)
Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability (2019/08/28)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *