| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官網並依建議方式處理Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x |
| 細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco IOS XE Software 中存在安全性漏洞,該漏洞源於設置了特定的ROM 監視器(ROMMON)變數時啟動腳本對驗證的不正確所導致,該漏洞允許攻擊者通過將程式碼安裝到基礎作業系統(OS)中的特定目錄並設置特定的ROMMON變數來利用此漏洞。
(2)Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 存在安全性漏洞,該漏洞源於記憶體耗盡的情況。攻擊者可利用該漏洞可以利用這個漏洞,通過受Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 影響的設備發送高速率且特製的TCP流量。成功利用該漏洞可能使攻擊者可利用該漏洞耗盡設備資源,導致傳輸到受影響設備的流量出現DoS狀態。 (3)Cisco Firepower Threat Defense (FTD)存在安全性漏洞,這個漏洞是由於低效的記憶體管理造成的。攻擊者可利用該漏洞可以通過向受影響設備上的特定埠發送大量TCP封包來利用這個漏洞。成功利用可能使攻擊者利用該漏洞耗盡系統記憶體,從而導致設備意外地重新載入。 其他漏洞請參考官網說明 |
| 參考資訊: | us-cert CVE-2020-3417 CVE-2020-3554 CVE-2020-3563 |