| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x (1)BlackBerry 軟體開發平台 (QNX) 弱點,Cisco正在調查其產品線,以確定哪些產品和服務可能受此弱點影響。 (2)Cisco Small Business 路由器的通用隨插即用 (UPnP)服務弱點,Cisco尚未發布解決此弱點的軟體更新。目前沒有解決弱點的變通方法。 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。(1)BlackBerry 軟體開發平台 (QNX)在運行時calloc()函數中的整數有溢位弱點,成功利用可能允許攻擊者執行任意程式碼或導致阻斷服務(DoS)。Cisco正在調查其產品線,以確定哪些產品和服務可能受此弱點影響。
(2)Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的通用隨插即用 (UPnP)服務中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者執行任意程式碼或導致受影響的設備意外重啟,從而導致阻斷服務 (DoS)。 |
| 參考資訊: | us-cert Cisco Cisco |