CVE-2020-3430 | LemonSecurity.com

風險等級：	高度威脅
摘　　要：	弱點通告：Cisco 近日發布更新以解決多個產品的安全性弱點！
影響系統：	Cisco Jabber for Windows Cisco Enterprise NFVIS版本3.5.1(含)到4.1.2Cisco ASR 9000 Series Aggregation Services RoutersCisco IOS XR SW onlyCisco Network Convergence System 1000 SeriesCisco Network Convergence System 5000 SeriesCisco Network Convergence System 5500 SeriesCisco IOS XRv 9000 RouterCisco 8000 Series RoutersCisco Network Convergence System 540 RoutersCisco Network Convergence System 560 RoutersCisco Network Convergence System 4000 Series Cisco Network Convergence System 6000 Series Routers
解決辦法：	請參考 Cisco 官網並依建議方式處理 Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x
細節描述：	1.Windows中的Cisco Jabber存在輸入驗證錯誤弱點，該弱點源於對郵件內容的不正確驗證，攻擊者可藉助該弱點使應用程式在目標系統上執行任意程式，從而可能導致任意程式碼執行。 2.Cisco Enterprise NFV Infrastructure Software (NFVIS)的REST API存在安全弱點，攻擊者利用此弱點可以覆蓋受影響設備上受限制的文件。 3.Cisco Jabber的windows版本中存在安全弱點，攻擊者可以通過發送包含惡意內容的郵件或其他消息傳遞平台發送的消息中的連結來觸發此弱點。 4.Cisco IOS XR應用程式中的CLI命令存在安全弱點，攻擊者可以通過此弱點在受影響的設備上發出命令。 5.Cisco IOS XR存在權限許可和訪問控制問題弱點，該弱點源於源程式碼中的命令到任務組的對照不正確造成的，攻擊者可藉助該弱點提升權限並獲取設備的管理控制權限。
參考資訊：	US-CERT Cisco CVE-2020-3495 CVE-2020-3430 CVE-2020-3430 CVE-2020-3530 CVE-2020-3473