Cisco 發布多個產品安全性更新

風險等級: 高度威脅
摘 要: Cisco 已發布安全性更新,以解決 Unified CCX 產品和 Prime Network Registrar中的弱點。遠端攻擊者可利用該弱點來控制受影響的系統。

目前已知會受到影響的產品如下:Cisco Unified CCX 12.0(1) ES03 (含)之前版本、Cisco Prime Network Registrar 8.3.7.0 (含)之前版本、Cisco Prime Network Registrar 9.1.2
(含)之前版本、Cisco Prime Network Registrar 10.1.0.0 (含)之前版本。

影響系統:
  • Cisco Unified CCX 12.0(1) ES03 (含)之前版本
  • Cisco Prime Network Registrar 8.3.7.0 (含)之前版本
  • Cisco Prime Network Registrar 9.1.2 (含)之前版本
  • Cisco Prime Network Registrar 10.1.0.0 (含)之前版本
解決辦法: 請參考 Cisco
官網更新至建議版本

細節描述:

Cisco 近日發布更新,以解決 Unified CCX 產品和
Prime Network Registrar 中的弱點。

(1)Cisco Unified Contact Center Express (Unified CCX) 中的 Java遠端管理界面存在弱點,由於處理用戶客製化內容未安全地反序列化。攻擊者可藉由將惡意序列化 Java物件發送到該設備的特定偵聽程序,進而使攻擊者可以 root 權限在該設備上執行任意程式碼。 (2)Cisco Prime Network Registrar的 DHCP 伺服器存在弱點。由於傳入 DHCP 通訊驗證未完全,攻擊者可藉由向該設備發送偽造 DHCP 請求,使 DHCP
伺服器系統排程重啟,進而導致服務阻斷 (DoS) 情況。

參考資訊:

US-CERT (2020/05/22)
Cisco Unified CCX (2020/05/20)
Cisco Prime Network Registrar (2020/05/20)