• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2018-07-19 | 點閱數: 1420
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點取得受影響系統之控制權,官方已發布更新。

目前已知會受到嚴重影響的產品為 Cisco Policy Suite 版本 18.1.0 (含)之前版本。

 
影響系統:

受影響系統

 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發布多個重大安全更新,使攻擊者允許透過未經認證或特權帳戶進行遠端連線進入應用程式介面或資料庫。

1.Cisco Policy Suite 中 Policy Builder 介面的此弱點是因為缺乏身分驗證,使攻擊者可以訪問 Policy Builder 的介面進行資料庫創建及更改。
2.Cisco Policy Suite 中 Open Systems Gateway initiative (OSGi) 介面的此弱點是因為缺乏身分驗證,使攻擊者可以執行 OSGi 中的程序來開啟或修改文件。
3.Cisco Policy Suite 中 Policy Builder 資料庫的此弱點是因為缺乏身分驗證,使攻擊者可以直接連線到資料庫來創建或修改資料。
4.Cisco Policy Suite 中 Cluster Manager 的此弱點是因為進行身分驗證的 root 權限帳號使用未驗證且故定的憑證,使攻擊者可以登入 Root 權限帳號執行指令。另有其他尚未列出之弱點,詳細資訊請參考Cisco官方網站

 
參考資訊:

US-CERT(2018/07/18)
Cisco Security Advisories and Alerts(2018/07/18)
cisco-sa-20180718-pspb-unauth-access(2018/07/18)
cisco-sa-20180718-ps-osgi-unauth-access(2018/07/18)
cisco-sa-20180718-policy-unauth-access(2018/07/18)
cisco-sa-20180718-policy-cm-default-psswrd(2018/07/18)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

10人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 10

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員