• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-05-15 | 點閱數: 3059
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在安全性弱點,惡意攻擊者可藉該弱點來控制受影響的系統。

 
影響系統:  
解決辦法:

目前 Cisco 官方尚未有 Cisco IOS XE Software Web UI Command Injection Vulnerability 弱點解決方案。

目前 Cisco 官方尚未有 Cisco Secure Boot Hardware Tampering Vulnerability 弱點解決方案。

 
細節描述:

近日 Cisco 發佈重大安全更新,該弱點可能允許惡意攻擊者控制受影響的系統

Web UI 中的弱點可能允許經過身份驗證的遠端攻擊者使用root權限在受影響設備底層Linux shell上執行指令。

Secure Boot 中的弱點可能允許經過身份驗證的攻擊者將修改後的韌體寫入元件。此弱點會影響基於硬體安全啟動功能的多個Cisco產品。
 
參考資訊:

US-CERT (2019/05/13)
Cisco (2019/05/13)
Cisco (2019/05/13)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

18人線上 (11人在瀏覽本站消息)

會員: 0

訪客: 18

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員