| 風險等級: | 高度威脅 |
| 摘 要: | Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 解決辦法: | 請依照 Cisco官網更新至以下建議版本 (1)Cisco Webex Network Recording Player 和Cisco Webex Player 更新至 41.2及更高版本。 (2)Cisco Webex Player 更新至 41.5 版本或更高的版本。 (3)Cisco WebEx Network Recording Player和Cisco Webex Player 更新至 41.4版本或更高的版本。 (4)Cisco SD-WAN Software 20.4 版本更新至 20.4.2、20.5 版本更新至 20.5.1 版本。 (5)Cisco ASR 5000 Series 21.16(含)和更早版本 轉移或更新到 21.16.9 版本、21.17 版本更新到21.17.10 版本、21.18 版本更新到 21.18.16 版本、21.19 版本更新到 26.19.11 版本、21.19.n版本更新到 21.19.n7 版本、21.20 版本更新到 21.20.8 版本。 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco Webex Network Recording Player 和Cisco Webex Player 存在緩衝區錯誤弱點,攻擊者可利用該弱點在受影響的系統上執行任意程式碼。 (2)Cisco Webex Player 存在緩衝區錯誤弱點,攻擊者可利用該弱點在受影響的系統上執行任意程式碼。 (3)Cisco WebEx Network Recording Player和Cisco Webex Player 存在緩衝區錯誤弱點,該弱點源於處理ARF和WRF文件時出現邊界錯誤。遠端攻擊者可利用該弱點在目標系統上執行任意程式碼。 (4)Cisco SD-WAN Software 存在安全弱點,該弱點允許經過身份驗證的本地攻擊者在受影響的系統上獲得更高的權限。 (5)Cisco ASR 5000 Series 所有版本存在授權問題弱點,該弱點允許遠端用戶未經授權連接系統。 |
| 參考資訊: | US-CERT Cisco Cisco Cisco Cisco Cisco |