Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點!
影響系統:
  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches
  • Cisco DNA Center 1.3.1.4(含)之前版本
  • Cisco ASR 5000 Series Aggregation Services Routers
  • Cisco Virtualized Packet Core-Single Instance (VPC-SI)
  • Cisco AnyConnect Secure Mobility Client for Windows
    4.9.00086(含)之前版本
解決辦法: 請參考 Cisco官網並依建議方式處理 Cisco Advisory
https://tools.cisco.com/security/center/publicationListing.x
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco Small Business Smart and Managed Switches的IPv6封包處理引擎中的弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上導致阻斷服務(DoS)。
(2)Cisco DNA Center軟體中的弱點可能允許未經身份驗證的遠端攻擊者存取受影響系統上的敏感訊息。
(3)Cisco StarOS的IPv6安裝中的弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上導致阻斷服務(DoS)。
(4)Cisco AnyConnect Secure Mobility Client for Windows的(IPC)通道中的弱點可能允許經過身份驗證的本地攻擊者執行DLL劫持攻擊。要利用此弱點,攻擊者需要在Windows系統上具有有效的憑證。
參考資訊: US-CERT
CiSCO