| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點! |
| 影響系統: | Cisco ASR 5000Cisco ASR 5500Cisco Virtual Packet CoreCisco ENCS 5400-W SeriesCisco CSP 5000-W |
| 解決辦法: | 請參考 Cisco 官網並依建議方式處理 Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x |
| 細節描述: | Cisco 近日發布更新,以解決多個產品的安全性弱點。 (1)Treck TCP/IP stack 6.0.1.66之前版本中存在輸入驗證錯誤漏洞,該漏洞源於程序沒有正確處理長度參數的差異。攻擊者可利用該漏洞執行程式碼。 (2)Cisco ENCS 5400-W Series和CSP 5000-W Series中的Virtual Wide Area Application Services (vWAAS)存在信任管理問題漏洞,該漏洞源於用戶帳號使用了預設的密碼。攻擊者可藉助該漏洞利用該漏洞登入到NFVIS CLI中。 |
| 參考資訊: | Cisco CVE-2020-3446 CVE-2020-11896 us-cert |