| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco發布Intersight Virtual Appliance 軟體安全更新,建議請使用者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新至CiscoIntersight Virtual Appliance 1.0.9-292 版本以及更高版本 |
| 細節描述: | Cisco Intersight Virtual Appliance中的多個弱點可能允許未經身份驗證的相鄰攻擊者從外部介面訪問機敏的內部服務。這些弱點是由於對外部管理介面上接收的 IPv4 或 IPv6 封包的限制不足。攻擊者可以通過向受影響設備上的此介面發送特定流量來利用這些弱點。成功的利用可能允許攻擊者訪問機敏的內部服務並在受影響的設備上進行配置的更改。 |
| 參考資訊: | us-cert cisco |