Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco RV160 and RV260 Series Routers 1.0.01.05 (含)之前版本
  • Cisco RV340 and RV345 Series Routers 1.0.03.24 (含)之前版本
  • Cisco IOS XR Software 7.3.2 之前版本
  • Cisco IOS XR Software 7.4.1 之前版本
  • Cisco IOS XE SD-WAN 17.2.0 (含)之前版本
  • Cisco IOS XE SD-WAN 17.3.0 (含)之前版本
  • Cisco IOS XE SD-WAN 17.4.0 (含)之前版本
  • Cisco IOS XE SD-WAN 17.5.0 (含)之前版本
  • Cisco IOS XE SD-WAN 17.6.0 (含)之前版本
  • Cisco AsyncOS Software 13.0.2 (含)之前版本
  • Cisco AsyncOS Software 13.5.3 (含)之前版本
  • Cisco AsyncOS Software 14.0.1 (含)之前版本
解決辦法: 請參考 Cisco官方網站的說明並更新至建議版本。
Cisco Small Business RV160 and RV260 Series Routers 1.0.01.07 (含)之後版本、
Cisco Small Business RV340 and RV345 Series Routers 1.0.03.26 (含)之後版本、
Cisco IOS XR Software 7.3.2 (含)之後版本、
Cisco IOS XR Software 7.4.1 (含)之後版本、
Cisco IOS XE SD-WAN 17.2.3 (含)之後版本、
Cisco IOS XE SD-WAN 17.3.4 (含)之後版本、
Cisco IOS XE SD-WAN 17.4.2 (含)之後版本、
Cisco IOS XE SD-WAN 17.5.1a (含)之後版本、
Cisco IOS XE SD-WAN 17.6.1 (含)之後版本、
Cisco AsyncOS Software 13.0.3 (含)之後版本、
Cisco AsyncOS Software 13.5.4.102 (含)之後版本、
Cisco AsyncOS Software 14.0.2.020 (含)之後版本
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。

(1)Cisco Small Business RV160、RV260、RV340 和 RV345
系列路由器中的存在多個弱點。該弱點是由於處理特定 HTTP 請求時邊界檢查不足所致。攻擊者可以通過向充當 SSL VPN網關的受影響設備發送惡意 HTTP 請求來利用此弱點,成功的利用可能允許攻擊者在受影響的設備上以 root 權限執行程式碼。

(2)Cisco IOS XR 軟體的 SSH 伺服器排程中存在安全性弱點。可能允許經過身份驗證的遠端攻擊者異動存取本地設備上的任意檔案。

(3)Cisco IOS XE SD-WAN 軟體的 CLI 中存在安全性弱點。可能允許經過身份驗證的本地攻擊者以 root 權限執行任意命令。

(4)Cisco Email Security Appliance (ESA) 的 AsyncOS 軟體的基命名實體身份驗證 (DANE)電子郵件驗證組件存在安全性弱點。該弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成服務阻斷 (DoS) 情況。

參考資訊: US-cert
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *