Cisco | LemonSecurity.com

風險等級：	高度威脅
摘要：	Cisco發布安全更新，以解決IOS XE SD-WAN 軟體中的弱點。攻擊者可能利用此弱點來控制受影響的系統。目前已知會受到影響的產品如下：1000 Series Aggregation Services Routers、1000 Series Integrated Services Routers (ISRs)、4000 Series ISRs、Cloud Services Router 1000V Series SOC 建議管理者儘速評估更新，以降低受駭風險。
影響系統：	1000 Series Aggregation Services Routers 1000 Series Integrated Services Routers (ISRs) 4000 Series ISRs Cloud Services Router 1000V Series
解決辦法：	請參考 Cisco 官網更新至建議版本 Cisco IOS XE SD-WAN Software Command Injection Vulnerability
細節描述：	Cisco 近日發布更新，以解決IOS XE SD-WAN 軟體中的弱點。 Cisco IOS XE SD-WAN Software 中的 CLI 存在 Command Injection 弱點，該弱點來自不充分的輸入驗證。攻擊者可通過進行身份驗證並向 CLI 工具程式提交特製的輸入利用該弱點以root權限執行任意命令。
參考資訊：	US-CERT (2020/04/30) Cisco (2020/04/29)

風險等級：	高度威脅
摘要：	Cisco發布安全更新，以解決IOS XE SD-WAN 軟體中的弱點。攻擊者可能利用此弱點來控制受影響的系統。目前已知會受到影響的產品如下：1000 Series Aggregation Services Routers、1000 Series Integrated Services Routers (ISRs)、4000 Series ISRs、Cloud Services Router 1000V Series SOC 建議管理者儘速評估更新，以降低受駭風險。
影響系統：	1000 Series Aggregation Services Routers 1000 Series Integrated Services Routers (ISRs) 4000 Series ISRs Cloud Services Router 1000V Series
解決辦法：	請參考 Cisco 官網更新至建議版本 Cisco IOS XE SD-WAN Software Command Injection Vulnerability
細節描述：	Cisco 近日發布更新，以解決IOS XE SD-WAN 軟體中的弱點。 Cisco IOS XE SD-WAN Software 中的 CLI 存在 Command Injection 弱點，該弱點來自不充分的輸入驗證。攻擊者可通過進行身份驗證並向 CLI 工具程式提交特製的輸入利用該弱點以root權限執行任意命令。
參考資訊：	US-CERT (2020/04/30) Cisco (2020/04/29)

標籤: Cisco