Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco IOS XR 7.1 之前的版本
  • Cisco FMC 和 FTD 6.6.0 之前的版本
解決辦法: 請參考 Cisco官方網站的說明並更新至建議版本
Cisco IOS XR 7.1.2 (含)之後的版本
Cisco FMC 和 FTD 6.6.5.2 (含)之後的版本
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。

(1) Lightspeed-Plus 網路卡上接收的格式錯誤封包中的錯誤處理存在弱點。攻擊者可以通過受影響的設備發送特製的 IPv4 或IPv6 封包來利用此弱點。成功的利用可能允許攻擊者重置 Lightspeed-Plus 網路卡,從而導致任何經過該網卡的流量出現阻斷服務(DoS) 狀況。

(2) Cisco FMC 軟體 Web上傳管理界面的文件驗證存在弱點。攻擊者可以通過將惡意製作的文件上傳到運行受影響軟體的設備來利用此弱點。成功的利用可能允許攻擊者將惡意文件儲存在設備上,攻擊者可以訪問這些文件以利進行其他攻擊,包括在受影響的設備上以root權限執行任意程式碼。

參考資訊: US-CERT
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *