| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明並更新至建議版本。 (1)Cisco Expressway Series and Cisco TelePresence VCS Release 14.0(含之前)版本 (2)Cisco Ultra Cloud Core SMI Release 2020.02.7 (含之前)版本 (3)Cisco ISE Software Release 3.1、2.7P2 (含之前)版本 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。
(1)Cisco Expressway 系列和 Cisco TelePresence Video Communication Server(VCS) 的 API 和基於 Web (2)Cisco Ultra Cloud Core – 用戶服務基礎設施 (SMI) 軟體的通用執行環境 (CEE) ConfD CLI存在安全性弱點,此弱點是由於受影響的 CLI 中的存取控制不足。攻擊者可以通過以 CEE ConfD CLI用戶身份進行身份驗證並執行特定 CLI 命令來利用此弱點。成功的利用可能允許攻擊者以root權限存取特權設備。 (3)Cisco Identity Services Engine (ISE) 的 RADIUS 功能中存在安全性弱點,此弱點是由於對某些RADIUS 請求處理不當造成的。攻擊者可以通過嘗試對存取伺服器使用Cisco ISE 作為 RADIUS伺服器的網路或服務進行身份驗證來利用此弱點。成功的利用可能允許攻擊者使Cisco ISE 停止處理 RADIUS請求,從而導致身份驗證/授權超時,進而導致合法請求被阻斷。 |
| 參考資訊: | US-cert Cisco Cisco Cisco |