Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級:高度威脅
摘 要:弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點!
影響系統:Cisco ASR 5000Cisco ASR 5500Cisco Virtual Packet CoreCisco ENCS 5400-W SeriesCisco CSP 5000-W
解決辦法:請參考 Cisco 官網並依建議方式處理 Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x
細節描述:Cisco 近日發布更新,以解決多個產品的安全性弱點。

(1)Treck TCP/IP stack 6.0.1.66之前版本中存在輸入驗證錯誤漏洞,該漏洞源於程序沒有正確處理長度參數的差異。攻擊者可利用該漏洞執行程式碼。
(2)Cisco ENCS 5400-W Series和CSP 5000-W Series中的Virtual Wide Area Application Services (vWAAS)存在信任管理問題漏洞,該漏洞源於用戶帳號使用了預設的密碼。攻擊者可藉助該漏洞利用該漏洞登入到NFVIS CLI中。
參考資訊:Cisco
CVE-2020-3446
CVE-2020-11896
us-cert