Cisco 發布 CML 和 VIRL-PE 軟體安全更新

風險等級: 高度威脅
摘 要: Cisco發布安全更新,以解決 CML 和 VIRL-PE 軟體中的弱點。攻擊者可能利用此弱點來控制受影響的系統。

目前已知會受到影響的產品如下:CML、VIRL-PE。

影響系統:
  • Cisco CML and VIRL-PE 1.2(Cluster Mode)
  • Cisco CML and VIRL-PE 1.2(Standalone)
  • Cisco CML and VIRL-PE 1.3(Cluster Mode)
  • Cisco CML and VIRL-PE 1.3(Standalone)
  • Cisco CML and VIRL-PE 1.5(Cluster Mode)
  • Cisco CML and VIRL-PE 1.5(Standalone)
  • Cisco CML and VIRL-PE 1.6(Cluster Mode)
  • Cisco CML and VIRL-PE 1.6(Standalone)
解決辦法: 請參考 Cisco官網更新至建議版本

細節描述:

Cisco 近日發布更新,以解決 CML 和 VIRL-PE 軟體中的SaltStack FrameWork 弱點。

Cisco CML 和 VIRL-PE 中存在繞過身分驗證及目錄瀏覽弱點,遠端攻擊者可以利用這些弱點來控制受影響的系統。

參考資訊:

US-CERT (2020/05/29)
Cisco (2020/05/28)