| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官網並依建議方式處理 Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco Small Business Smart and Managed Switches的IPv6封包處理引擎中的弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上導致阻斷服務(DoS)。 (2)Cisco DNA Center軟體中的弱點可能允許未經身份驗證的遠端攻擊者存取受影響系統上的敏感訊息。 (3)Cisco StarOS的IPv6安裝中的弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上導致阻斷服務(DoS)。 (4)Cisco AnyConnect Secure Mobility Client for Windows的(IPC)通道中的弱點可能允許經過身份驗證的本地攻擊者執行DLL劫持攻擊。要利用此弱點,攻擊者需要在Windows系統上具有有效的憑證。 |
| 參考資訊: | US-CERT CiSCO |