| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明並更新至建議版本 (1) 管理員可以關閉 Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager 外部身份驗證服務器上的匿名綁定。 (2)Secure Email and Web Manager13.0.0-277 (含)之後版本 (3)Secure Email and Web Manager13.6.2-090 (含)之後版本 (4)Secure Email and Web Manager13.8.1-090 (含)之後版本 (5)Secure Email and Web Manager14.0.0-418 (含)之後版本 (6)Secure Email and Web Manager14.1.0-250 (含)之後版本 (7)Email Security Appliance14.0.1-033 (含)之後版本 其餘更多資訊請參考Cisco官網。 |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。
(1)Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager存在身份驗證繞過弱點,攻擊者可利用此弱點繞過身分驗證進入設備管理者頁面。 (2)Cisco Small Business RV110W, RV130, RV130W, 及RV215W Routers存在阻斷服務弱點,攻擊者可以透過向web 管理頁面發送特製的請求封包,來利用此弱點。 (3)Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager存在機敏訊息洩漏弱點,攻擊者可以透過發送特製的請求封包,來利用此弱點。 請參考 Cisco 官方網站的說明並更新至建議版本 |
| 參考資訊: | US-CERT Cisco Cisco Cisco Cisco |