Cisco 近日發布更新以解決多個Cisco產品受Snort影響所造成安全性弱點

風險等級：	高度威脅
摘　要：	弱點通告：Cisco近日發布更新以解決多個Cisco產品受Snort影響所造成安全性弱點，建議請管理者儘速評估更新！
影響系統：	1000 Series Integrated Services Routers (ISRs) 4000 Series Integrated Services Routers (ISRs) Catalyst 8000V Edge Software Catalyst 8200 Series Edge Platforms Catalyst 8300 Series Edge Platforms Cloud Services Router 1000V Series Integrated Services Virtual Router (ISRv) Snort2.9.16(含)版本或之前的版本 Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software16.12(含)版本或之前的版本 Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software17.3(含)版本或之前的版本 Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software17.4(含)版本或之前的版本
解決辦法：	建議更新至下列較新的版本： (1)Snort更新至2.9.17版本或之後的版本 (2)Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software更新至16.12.5版本或之後的版本 (3)Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software更新至17.3.3版本或之後的版本 (4)Cisco UTD Snort IPS Engine Software與Cisco UTD Engine SD-WAN Software更新至17.4.1a版本或之後的版本
細節描述：	Snort檢測引擎的乙太網路訊框解碼器，其中的存在漏洞會影響多個Cisco產品，該漏洞允許未經驗證的攻擊者造成阻斷服務（DoS）情形。該漏洞是處理乙太網路訊框時該條件處理不當造成的。攻擊者可以透過受影響的設備發送惡意乙太網路訊框來攻擊此漏洞。成功利用此漏洞可使攻擊者耗盡該設備上的磁碟空間，從而導致管理員無法登入到該設備或設備無法正確啟動。其他漏洞請參考官網說明。
參考資訊：	US-CERT Cisco Cisco

發佈留言 取消回覆

發佈留言取消回覆