| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco發布多個產品的安全公告,建議請管理者儘速評估更新 |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方更新版本或安裝修補更新: (1) Cisco Small Business RV320 和 RV325 Dual Gigabit WAN VPN Routers,如果啟用了遠程管理功能,思科建議將其禁用以減少暴露於這些漏洞的風險。 (2) Cisco Secure Network Analytics 7.4.1-PATCH SMC Rollup #5 (3) Cisco EPNM 7.0.1版 (Jul 2023) (4) Cisco ISE 3.2P1版 (5) Cisco Prime Infrastructure 3.10.4版 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。
1.思科安全網絡分析遠程代碼執行漏洞cisco-sa-stealthsmc-rce-sfNBPjcS。 2.Cisco Small Business RV320 和 RV325 雙千兆 WAN VPN 路由器命令注入漏洞 cisco-sa-sb- rv32x-cmdinject-cKQsZpxL。 3.Cisco Evolved Programmable Network Manager、Cisco 身份服務引擎和 Cisco Prime 基礎設施命令注入漏洞cisco-sa-adeos-MLAyEcvk 其它弱點請參考官網連結列出的建議措施,目前已知多個軟體版本受到影響。 |
| 參考資訊: | US-cert Cisco Cisco Cisco Cisco |