Cisco 多個產品發布多個安全更新

風險 等級: 高度威脅
摘   要:

Cisco 多個產品存在安全性弱點,遠端攻擊者可以利用其中的某些弱點來控制受影響的系統!

影響 系統:
  • Cisco 的 APs、ATAs、WLC 等軟體
解決 辦法:

請參考 Cisco 官網更新至建議最新版本

細節 描述:

Cisco APs Software 中存在訪問控制錯誤弱點,該弱點源於程式沒有對一些 URLs 進行充分的存取控制。 遠端攻擊者可通過請求 URL 利用該弱點以提升的權限未授權連接目標設備。該弱點是由於對 FTP 封包的驗證不足所致, 攻擊者可能通過受影響的設備發送惡意 FTP 封包來利用此弱點,成功的利用可能使攻擊者在受影響的設備上造成阻斷服務攻擊。

參考 資訊:

US-CERT (2019/10/17)
cisco-sa-20191016-airo-unauth-access(2019/10/16)
cisco-sa-20191016-spa-rce(2019/10/16)
cisco-sa-20191016-wlc-ssh-dos(2019/10/16)
cisco-sa-20191016-sbss-csrf(2019/10/16)
cisco-sa-20191016-airo-pptp-dos(2019/10/16)
cisco-sa-20191016-airo-capwap-dos(2019/10/16)