Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • QNX SDP 6.5.0SP1 (含)之前版本
  • QNX OS for Safety 版本 1.0.1 和更早的產品符合 IEC 61508 和/或 ISO 26262
  • IEC 62304 的 QNX OS for Medical 版本 1.1 (含)之前版本
  • RV110W Wireless-N VPN 防火牆
  • RV130 VPN 路由器
  • RV130W Wireless-N 多功能 VPN 路由器
  • RV215W Wireless-N VPN 路由器
解決辦法: 請參考 Cisco官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1)BlackBerry 軟體開發平台 (QNX) 弱點,Cisco正在調查其產品線,以確定哪些產品和服務可能受此弱點影響。
(2)Cisco Small Business 路由器的通用隨插即用 (UPnP)服務弱點,Cisco尚未發布解決此弱點的軟體更新。目前沒有解決弱點的變通方法。
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。(1)BlackBerry 軟體開發平台 (QNX)在運行時calloc()函數中的整數有溢位弱點,成功利用可能允許攻擊者執行任意程式碼或導致阻斷服務(DoS)。Cisco正在調查其產品線,以確定哪些產品和服務可能受此弱點影響。

(2)Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的通用隨插即用 (UPnP)服務中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者執行任意程式碼或導致受影響的設備意外重啟,從而導致阻斷服務 (DoS)。
Cisco尚未發布解決此弱點的軟體更新。目前沒有解決弱點的變通方法。

參考資訊: us-cert
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *