Cisco 近日發布更新以解決Apache HTTP Server 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決Apache HTTP Server 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Cloud Services Platform 2100 2.8.2 (Apr 2022)版本
  • Cisco Wide Area Application Services (WAAS)
  • Cisco FXOS Software for Firepower 4100/9300 Series Appliances
  • Cisco Firepower Management Center 7.0.2 (May 2022)版本
  • Cisco Firepower Management Center 7.1.0.1 (May 2022)版本
  • Cisco Policy Suite 22.1 (Mar 2022)版本
  • Cisco Prime Collaboration Provisioning
  • Cisco Prime Infrastructure 3.10 (Available)版本
  • Cisco Prime Optical for Service Providers Contact Cisco TAC for upgrade options
  • Cisco Security Manager 4.25 (Jun 2021)版本
  • Cisco UCS Central Software
  • Cisco UCS Director Bare Metal Agent 6.8.1.1 (Feb 2022)版本
  • Cisco Network Assurance Engine
  • Cisco UCS Manager
  • Cisco Expressway Series 14.0.4 (Available)版本
  • Cisco Expressway Series 14.1 (TBD)版本
  • Cisco TelePresence Video Communication Server (VCS) 14.0.4 (Available)版本
  • Cisco TelePresence Video Communication Server (VCS) 14.1 (TBD)版本
  • Cisco Wireless Gateway for LoRaWAN
解決辦法: 本次列出弱點請參考官網更新至建議最新版本,其它列出弱點詳細資訊請參考官網說明。
(https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ)
請參考官網網址更新至最新版本
細節描述: Cisco近日發布更新,以解決Apache HTTP Server 的安全性弱點,未經身份驗證的遠端攻擊者可以利用此弱點來控制受影響的系統。

Apache HTTP Server (httpd) 的 mod_proxy 模組中的弱點可能允許未經身份驗證的遠端攻擊者使 httpd Server將請求轉發到任意Server上。
此弱點是由於 unix: URL 處理不當造成的。攻擊者可以通過易受攻擊的設備發送精心設計的 HTTP請求來利用此弱點。成功的利用可能允許攻擊者獲取、修改或刪除其他Server上可能無法訪問的資源。

其它弱點請參考官網連結列出的建議措施,目前已知多個軟體版本受到影響。
參考資訊: US-cert
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *