Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • 1.Cisco Small Business RV340、RV340W、RV345 and RV345P Dual WAN Gigabit VPN Routers 1.0.03.22之後版本。
  • 2.Cisco Small Business RV160
  • RV160W
  • RV260
  • RV260P
  • and RV260W VPN Routers 1.0.01.04之後版本。
  • 3.3.Cisco Packet Tracer for Windows 32-bit 和 64-bit 7.3.1(含)和 8.0.0 (含)版本。
  • 4.Cisco Network Services Orchestrator (NSO) 5.4(含) 到
    5.4.3.1(含)版本
  • 5.Cisco Network Services Orchestrator (NSO) 5.5(含) 到
    5.5.2.2(含)版本
  • 6.ConfD 7.4(含) 到 7.4.3(含)版本
  • 7.ConfD 7.5(含) 到 7.5.2(含)版本
解決辦法: 請依照 Cisco官網更新至以下建議版本
1.Cisco Small Business RV340、RV340W、RV345 and RV345P Dual WAN Gigabit VPN Routers 更新至1.0.03.22(含)之後版本。
2.Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers 更新至1.0.01.04(含)之後版本。
3.Cisco Packet Tracer for Windows 32-bit 和 64-bit 更新至 8.0.1(含)之後版本。
4.Cisco Network Services Orchestrator (NSO) 更新至 5.4.3.2(含)之後版本和5.5.2.3(含)之後版本。
5. ConfD 更新至 7.4.3.1(含)之後版本和 7.5.2.1(含)之後版本。
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco Small Business RV340、RV340W、RV345 and RV345P Dual WAN Gigabit VPN Routers 基於Web 的管理界面中存在安全弱點,攻擊者可利用該弱點、在受影響系統上執行任意程式碼、任意指令、或造成阻斷服務攻擊。

(2)Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers 基於Web 的管理界面中存在安全弱點,此弱點是基於 Web 的管理界面對來源輸入驗證不足造成,成功利用此弱點可能允許攻擊者提權並在受影響系統上執行任意程式碼

(3)適用於 Windows 的 Cisco Packet Tracer 中存在一個弱點,該弱點可能允許經過身份驗證的本地攻擊者對受影響的設備執行 DLL 注入攻擊。
必須在受影響的設備上擁有有效帳號。

(4)Cisco Network Services Orchestrator (NSO) 中的一個弱點可能允許經過身份驗證的本地攻擊者在運行Cisco NSO 的帳戶帳號(默認情況下為root)執行任意命令。要利用此弱點,攻擊者必須在受影響的設備上擁有有效帳號。

(5)ConfD 中的一個弱點可能允許經過身份驗證的本地攻擊者在運行 ConfD 的帳戶級別(通常是root)執行任意命令。要利用此弱點,攻擊者必須在受影響的設備上擁有有效帳戶。

參考資訊: US-cert
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *