| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco發布多個產品安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官網更新至建議版本 (1)Spring Cloud Function 3.1.7及3.2.3 (含)之後版本 (2)Spring Framework 5.3.18及5.2.20 (含)之後版本 (3)Cisco WLC Software 8.10.151.10及8.10.162.14 (含)之後版本 |
| 細節描述: | Cisco已發布安全更新以解決多個思科產品中的弱點。攻擊者可以利用其中一些弱點來控制受影響的系統。
(1)Spring Cloud Function Framework 攻擊者可以遠端程式碼執行對本地電腦做詢問。 (2)Spring Framework 應用程式可能容易受到攻擊者進行遠端程式碼執行 (RCE) 的攻擊。 (3)Cisco Wireless LAN Controller Management Interface Authentication Bypass Vulnerability攻擊者可以通過憑證登入受影響的設備來利用此弱點。成功的利用可能攻擊者會繞過身份驗證並以管理員身份登入設備。攻擊者獲得管理用戶相同級別的權限。 |
| 參考資訊: | US-Cert Spring Cloud Function Spring Framework Cisco WLC Software |