Cisco 近日發布更新以解決多個產品的安全性弱點

風險 等級: 高度威脅
摘   要:

Cisco 近日發布更新,以解決多個產品的安全性弱點。  

影響 系統:
  • Cisco IP Phone 7000 & 8000系列 11.7(1)之前版本
  • Cisco IP Conference Phone 8831會議電話 10.3(1)SR6之前版本
  • Cisco IP Phone 8821,8821-EX 無線電話 11.0(5)SR3 之前版本
  • Cisco UCS Director 6.7.4.0 之前版本
  • Cisco UCS Director Express for Big Data 3.7.4.0 之前版本
  • Cisco Wireless LAN Controller 8.5.160.0、8.8.130.0、8.10.112.0 (含)之前版本
  • Cisco Mobility Express 8.8.130.0、8.10.105.0 (含)之前版本
  • Cisco Aironet 8.5.160.0、8.8.130.0、8.9.111.0 (含)之前版本
解決 辦法:

請參考 Cisco 官網並依建議方式處理

Cisco IP Phones Web Server Remote Code Execution and Denial of Service Vulnerability (2020/04/15)
Multiple Vulnerabilities in Cisco UCS Director and Cisco UCS Director Express for Big Data (2020/04/15)
Cisco Wireless LAN Controller 802.11 Generic Advertisement Service Denial of Service Vulnerability (2020/04/15)
Cisco Mobility Express Software Cross-Site Request Forgery Vulnerability (2020/04/15)
Cisco Aironet Series Access Points Client Packet Processing Denial of Service Vulnerability (2020/04/15)
細節 描述:

Cisco 近日發布更新,以解決多個產品的安全性弱點。

(1)Cisco IP Phones web server中存在輸入驗證錯誤弱點,該弱點源於程式沒有對HTTP請求進行正確的輸入驗證。攻擊者可透過特製HTTP請求利用該弱點以root權限執行 程式碼或造成阻斷服務
(2)Cisco UCS Director和UCS Director Express for Big Data中的REST API存在安全性弱點,該弱點源於程式沒有充分驗證發送到REST API的用戶輸入。遠端攻擊者可透過惡意的zip檔利用該弱點在系統上寫入或執行任意檔案。
(3)Cisco WLC Software中的802.11 Generic Advertisement Service (GAS)存在緩衝區錯誤弱點,該弱點源於程式沒有對802.11 GAS進行充分的驗證。遠端攻擊者可通過向無線存取點(AP)發送特製的802.11 GAS利用該弱點造成設備重新載入,導致阻斷服務。
(4)Cisco Mobility Express Software中的Web的管理介面存在跨站請求偽造(CSRF)弱點。攻擊者可通過誘使使用者點擊惡意連結利用該弱點進行任意操作。
(5)Cisco Aironet Series Access Points Software中存在資源管理錯誤弱點,該弱點源於程式沒有正確處理發送到受影響的無線存取點(AP)的用戶端封包。攻擊者可通過向受影響的AP發送大 量用戶端封包利用該弱點導致受影響的AP 異常,從而導致阻斷服務。

參考 資訊:

US-CERT (2020/04/16)
Cisco IP Phones Web Server Remote Code Execution and Denial of Service Vulnerability (2020/04/15)
Multiple Vulnerabilities in Cisco UCS Director and Cisco UCS Director Express for Big Data (2020/04/15)
Cisco Wireless LAN Controller 802.11 Generic Advertisement Service Denial of Service Vulnerability (2020/04/15)
Cisco Mobility Express Software Cross-Site Request Forgery Vulnerability (2020/04/15)
Cisco Aironet Series Access Points Client Packet Processing Denial of Service Vulnerability (2020/04/15)