| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明並更新至建議版本。 Cisco Wireless LAN Controller (WLC) 8.10.171.0 (含)之後的版本、APIC、Cloud APIC 3.2 10e (含)之後的版本、APIC、Cloud APIC 4.2 6h (含)之後的版本、APIC、Cloud APIC 5.1 3e (含)之後的版本、Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)14.0.5 (含)之後的版本。 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。
(1)Cisco Wireless LAN Controller(WLC)軟體的身份驗證功能中存在弱點,未經身份驗證的遠端攻擊者會繞過身份驗證控制並以管理員身份登錄設備。 (2)Cisco Application Policy Infrastructure Controller (APIC)和Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC),的 API端點中的弱點可能允許未經身份驗證的遠端攻擊者,在受影響的設備上讀取或進行竄改。 (3)Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)的API和基於web的管理介面中存在多個弱點,使通過身份驗證的遠端攻擊者能夠以root權限在受影響設備的作業系統上寫入檔案或執行任意程式碼。 |
| 參考資訊: | US-CERT Cisco |