Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。

目前已知會受到嚴重影響的產品為 Cisco Identity Services Engine (ISE)、Cisco Video Surveillance Manager (VSM)。 

受影響系統

請參考 Cisco 官網下載 更新至建議最新版本

近日 Cisco 發布多個重大安全更新，遠端攻擊者可藉由多個弱點來控制受影響的系統。

1.Cisco Identity Services Engine (ISE) 管理者登入介面中的弱點可能允許未經身份驗證的遠端攻擊者，在未授權的情況下登入受影響的設備，甚至取得設備的控制權。
2.由於輸入的驗證不足，Cisco Identity Services Engine (ISE) 中 Cisco ISE Authenticated Arbitrary Command Execution 弱點可讓未授權的遠端攻擊者注入 (inject) 任意指令並以 root 權限在受影響設備上執行任意程式碼。
3.由於對驗證支援 (support) 的存取要求存在邏輯上的錯誤，Cisco Identity Services Engine (ISE) 中 Cisco ISE Support Information Download Authentication Bypass 弱點可使未授權的遠端攻擊者藉由自製的要求取得其他產品的機敏資料，其中包含管理者的憑證。
4.Cisco Video Surveillance Manager 的弱點是因為進行身分驗證的 root 權限帳號使用未驗證且故定的憑證，使攻擊者可以登入 Root 權限帳號執行指令。

另有其他尚未列出之弱點，詳細資訊請參考Cisco官方網站。

cisco-sa-20160113-ise (2018/09/24)
cisco-sa-20131023-ise (2018/09/24)
cisco-sa-20180921-vsm (2018/09/21)
Cisco Security Advisories and Alerts (2018/09/26)
US-CERT (2018/09/26)