Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。

目前已知會受到嚴重影響的產品為 Cisco Prime Infrastructure (PI)、Cisco Digital Network Architecture (DNA) Center。
另有其他尚未列出之受影響版本，詳細資訊請參考Cisco官方網站。

受影響系統

請參考 Cisco 官網下載更新至建議最新版本

• Cisco Prime Infrastructure (PI) 3.3.1 Update 02 版本
• Cisco Prime Infrastructure (PI) 3.4.1 版本
• Cisco Digital Network Architecture (DNA) Center 1.2 (含)之後版本
• Cisco Digital Network Architecture (DNA) Center 1.1.4 (含)之後版本


• 另有其他尚未列出之更新，詳細資訊請參考Cisco官方網站。

近日 Cisco 發布多個重大安全更新，遠端攻擊者可藉由多個弱點來控制受影響的系統。

1.由於 Cisco Prime Infrastructure (PI) 存在對重要系統目錄有不正確權限設定的弱點，攻擊者可以透過 TFTP 上傳惡意檔案，並在藉由網路介面中的圖形使用者介面成功存取後，以 root 權限在受影響設備上執行任意程式碼。
2.Cisco Digital Network Architecture (DNA) Center 中存在弱點，由於在受影響的系統有不安全的預設配置 (configuration)，攻擊者可以藉由直接連接至接觸到的服務 (exposed services)，進而取得或更改重要的系統檔案。
3.由於 Cisco Digital Network Architecture (DNA) Center 對重要的管理功能存在不完善的安全性限制，攻擊者能透過傳送有效的身分管理要求，進而得以觀看或在未授權情況下對現有系統使用者資料做更動，甚至是創立新 使用者資料。
另有其他尚未列出之弱點，詳細資訊請參考Cisco官方網站。

Cisco Security Advisories and Alerts (2018/10/03)
US-CERT (2018/10/03)
US-CERT (2018/10/03)