Cisco 發布 IOS XE SD-WAN 軟體安全更新

風險等
級:
高度威脅

要:
Cisco發布安全更新,以解決IOS XE SD-WAN 軟體中的弱點。攻擊者可能利用此弱點來控制受影響的系統。

目前已知會受到影響的產品如下:1000 Series Aggregation Services Routers、1000 Series
Integrated Services Routers (ISRs)、4000 Series ISRs、Cloud Services
Router 1000V Series SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系
統:
  • 1000 Series Aggregation Services Routers
  • 1000 Series Integrated Services Routers (ISRs)
  • 4000 Series ISRs
  • Cloud Services Router 1000V Series
解決辦
法:
請參考 Cisco
官網更新至建議版本

細節描
述:

Cisco 近日發布更新,以解決IOS XE SD-WAN
軟體中的弱點。

Cisco IOS XE SD-WAN Software 中的 CLI 存在 Command Injection
弱點,該弱點來自不充分的輸入驗證。 攻擊者可通過進行身份驗證並向 CLI 工具程式提交特製的輸入利用該弱點以root權限執行任意命令。

參考資
訊:

US-CERT (2020/04/30)
Cisco (2020/04/29)