Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco ASA Software Clientless WebVPN and AnyConnect VPN 9.7
    (含)之前版本、9.9、9.10、9.13 版本
  • Cisco SMA Web-based management interface 13.8.1、14.1.0 (含)之前版本
  • Cisco ESA Web-based management interface 14.0.0-692 GD (含)之前版本
  • Cisco FXOS Software 2.4.1、2.7.1 版本
  • Cisco WSA 14.0.1 (含)之前版本
  • Cisco FTD Software AnyConnect VPN 6.0.1
    (含)之前版本、6.2.0、6.2.1、6.5 版本
  • Cisco Prime Collaboration Assurance 12.1 SP4 ES (TBD) (含)之前版本
解決辦法: 請依照 Cisco官網更新至以下建議版本
Cisco Adaptive Security Appliance (ASA) Software
9.8.4.38、9.12.4.24、9.14.3、9.15.1.15、9.16.1.3 版本
Cisco Content Security Management Appliance (SMA) 13.8.1、14.1.0 版本
Cisco Email Security Appliance (ESA) 14.0.0-692 GD 版本
Cisco FXOS Software
2.2.2.149、2.3.1.216、2.6.1.230、2.7.1.143、2.8.1.152、2.9.1.143 版本
Cisco Web Security Appliance (WSA) 14.0.1 版本
Cisco Firepower Threat Defense (FTD) Software
6.4.0.12、6.6.5、6.7.0.2、7.0.0 版本
Cisco Prime Collaboration Assurance 12.1 SP4 ES (TBD) 版本
細節描述: Cisco 近日發布更新,以解決多個產品的安全性弱點。Lasso 揭露了 Lasso Security Assertion Markup Language (SAML) 單點登錄 (SSO)庫中的安全弱點。此弱點可能允許經過身份驗證的攻擊者在與應用程式交互時,冒充其他授權用戶。
參考資訊: US-CERT
cisco-sa-lasso-saml-jun2021-DOXNRLkD

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *