Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco IOS XE Release 17.2.1r 之前的版本
解決辦法: 請參考 Cisco官網並依建議更新至最新版本:
Cisco IOS XE 請更新至 17.2.1r (含)之後的版本
(https://tools.cisco.com/security/center/publicationListing.x)
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。

(1)Cisco IOS XE SD-WAN 軟體中 vDaemon 程序中的弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成緩衝區溢位。

(2)Cisco Catalyst 9000 系列無線控制器的 Cisco IOS XE 軟體的無線接入點控制和配置 (CAPWAP)協議處理中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者以管理權限執行任意程式碼或導致阻斷服務 (DoS) ) 受影響設備的狀況。

(3)Cisco IOS XE 軟體的身份驗證、授權和記帳 (AAA) 功能中的弱點可能允許未經身份驗證的遠端攻擊者繞過 NETCONF 或RESTCONF 身份驗證並執行以下任一操作:
安裝、操作或刪除受影響設備的設定、導致記憶體損壞,從而導致受影響設備上的阻斷服務 (DoS)。

尚有其他弱點請參考官網說明

參考資訊: US-cert
Cisco Security Advisories
CVE-2021-34727
CVE-2021-34770
CVE-2021-1619