• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-12-22 | 點閱數: 877
風險等級: 高度威脅
摘  要:

Cisco Adaptive Security Appliance 存在安全性弱點,遠端攻擊者可以利用此弱點來控制受影響的系統,官方已發布更新。

目前已知受影響版本為 Cisco Adaptive Security Appliance 9.10 (含)之前的版本。

 
影響系統:
  • Cisco Adaptive Security Appliance 9.10 (含)之前的版本
 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發布重大安全更新,遠端攻擊者可以利用此弱點來控制受影響的系統。

該弱點是由於在使用Web管理界面時對用戶權限的不正確驗證。攻擊者可以通過HTTPS將特定HTTP請求作為非特權用戶發送到受影響的設備來利用此弱 點。利用此弱點可以允許攻擊者從設備檢索文件(包括運行配置)或上傳和替換設備上的軟體配置。

 
參考資訊:

Cisco (2018/12/19)
US-CERT (2018/12/19)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

7人線上 (5人在瀏覽本站消息)

會員: 0

訪客: 7

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員