Cisco 近日發布更新以解決多個產品存在的遠端程式碼執行弱點

風險等級: 高度威脅
摘 要: 【弱點說明】弱點通告:Cisco 近日發布更新以解決多個產品存在的遠端程式碼執行弱點,建議請管理者儘速評估更新!

【影響範圍】

  • AnyConnect 4.9.04052 (含)之前的版本
  • Security Manager 4.22 (含)之前的版本

【細節描述】

Cisco 近日發布更新,以解決多個產品的安全性弱點,遠端攻擊者可以利用該弱點來控制受影響的系統。
(1)Cisco AnyConnect安全移動用戶端軟體的程序間通訊(IPC)通道中的漏洞可能允許經過身份驗證的本地攻擊者誘使目標AnyConnect用戶執行惡意腳本。由於該漏洞是缺乏對IPC偵聽器的身份驗證所致。攻擊者可以通過將惡意的IPC消息發送到AnyConnect客戶端IPC偵聽器來利用此漏洞。成
功利用此漏洞可能讓目標AnyConnect用戶執行腳本並讓攻擊者取得特權。
(2)Cisco Security Manager使用的Java反序列化功能中的多個漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上執行任意指令。由於這些漏洞是受影響的軟體不安全地反序列化用戶提供的內容而導致的。攻擊者可以通過將惡意的序列化Java發送給受影響的系統上特定偵聽器來利用這些漏洞。成功利用此漏洞可能使攻擊者在Windows目標主機上使用NT AUTHORITY \ SYSTEM權限在設備上執行任意指令。

【建議措施】

建議版本:
(1)AnyConnect升級到4.9.04053版 (含)之後版本
(2)Security Manager更新至版本4.22 Service Pack 1 之後版本

參考
資訊:
US-CERT
Cisco(CVE-2020-3556)
Cisco(CVE-2020-27131)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *