Cisco 近日發布更新以解決 Cisco Small Business Series Switches 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決 Cisco Small Business Series Switches 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • 250 Series Smart Switches 2.5.9.15 (含)之前版本
  • 350 Series Managed Switches 2.5.9.15 (含)之前版本
  • 350X Series Stackable Managed Switches 2.5.9.15 (含)之前版本
  • 550X Series Stackable Managed Switches 2.5.9.15 (含)之前版本
  • Business 250 Series Smart Switches 3.3.0.15 (含)之前版本
  • Business 350 Series Managed Switches 3.3.0.15 (含)之前版本
解決辦法: 請參考 Cisco官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1) 250 Series Smart Switches 2.5.9.16 (含)之後版本
(2) 350 Series Managed Switches 2.5.9.16 (含)之後版本
(3) 350X Series Stackable Managed Switches 2.5.9.16 (含)之後版本
(4) 550X Series Stackable Managed Switches 2.5.9.16 (含)之後版本
(5) Business 250 Series Smart Switches 3.3.0.16 (含)之後版本
(6) Business 350 Series Managed Switches 3.3.0.16 (含)之後版本
細節描述: Cisco近日發布更新,以解決產品的安全性弱點。

Cisco Small Business Series Switches 的 Web用戶使用者界面中存在多個弱點,可能允許未經身份驗證的遠端攻擊者造成阻斷服務 (DoS) 情況或在受影響的設備上以 root權限執行任意程式碼。這些弱點是由於對發送到 Web 使用者界面的請求驗證不正確造成的。

參考資訊: US-cert
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *