Cisco 多個產品發布新的安全更新

風險 等級: 高度威脅
摘   要:

Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!

影響 系統:
  • Cisco Nexus 9000 系列
  • Cisco Email Security Appliances 4.0MR1(含)之前版本
解決 辦法: Cisco Nexus 9000 交換器
  • 將 Cisco Nexus 9000 系列交換器 更新至 13.2(7f)或14.1(2m)版本或更高版本。

  • Cisco Email Security Appliances

  • 將 Cisco Email Security Appliances 更新至 13.2(7f)或14.1(2m)版本或更高版本。
細節 描述:

1.該弱點是LLDP數據幀的某些類型,長度,值(TLV)字段的輸入驗證不正確引起 的,攻擊者透過發送製作過的LLDP封包來利用此弱點造成緩衝區溢位,可能導致DoS阻斷服務或取得root權限。
2.該弱點是發送某些SPF消息的輸入和驗證檢查機制不完整所致。攻擊者可以將製作過的SPF封包發送到受影響的設備來利用此弱點,可能使攻擊者繞過設備 的標頭過濾器並允許惡意內容通過該設備。

參考 資訊:

US-CERT (2019/09/26)
Cisco Nexus 9000 Series ACI Mode Switch Software Link Layer Discovery Protocol Buffer Overflow Vulnerability (2019/09/26)
Cisco Email Security Appliance Header Injection Vulnerability (2019/09/26)