Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Modeling Labs 2.0.0、2.0.1、2.1.0、2.1.1、2.1.2、2.1.3版本
  • Cisco Prime 3.9(含)以前版本
  • Cisco EPN Manager 5.1(含)以前版本
解決辦法: 請依照 Cisco官網更新至以下建議版本
Cisco Modeling Lab 2.2.1(含)以後版本
Cisco Prime 3.9(含)以後版本
Cisco EPN Manager 5.1(含)以後版本
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco Modeling Labs的Web UI中的漏洞可能允許經過身份驗證的遠端攻擊者在受影響的Cisco Modeling Labs服務器的操作系統上使用Web應用程式的特權執行任意指令。

(2)Cisco Prime基礎設施和演進式可編程網絡(EPN)管理器,於Web的管理界面中的漏洞可能允許經過身份驗證的遠端攻擊者在受影響的系統上執行任意指令。

其餘風險等級請參考 Cisco 官網更新至建議版本https://tools.cisco.com/security/center/publicationListing.x

參考資訊: US-CERT
cisco-sa-cml-cmd-inject
cisco-sa-pi-epnm-cmd-inj

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *