• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-05-19 | 點閱數: 2710
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意代碼,官方已發布更新。

目前已知會受到影響的產品為 Cisco DNA Center Software、Cisco Enterprise NFV Infrastructure Software (NFVIS)、Cisco Meeting Server Software、Cisco ISE、Cisco ISE Express、Cisco ISE Virtual Appliance、IoT-FND。

 
影響系統:
  • Cisco DNA Center Software 1.1.3 之前版本
  • Cisco Enterprise NFV Infrastructure Software (NFVIS) 3.5.x 版本
  • Cisco Enterprise NFV Infrastructure Software (NFVIS) 3.6.x 版本
  • Cisco Enterprise NFV Infrastructure Software (NFVIS) 3.7.1 版本
  • Cisco Meeting Server Software 2.0 版本
  • Cisco Meeting Server Software 2.1 版本
  • Cisco Meeting Server Software 2.2 版本
  • Cisco Meeting Server Software 2.3 版本
  • Cisco Identity Services Engine 1.4.1 (含)之前版本
  • Cisco Identity Services Engine 2.0.0 版本
  • Cisco Identity Services Engine 2.0.1 版本
  • Cisco Identity Services Engine 2.1.0 版本
  • Cisco Identity Services Engine 2.2.0 版本
  • IoT-FND 3.0 之前版本
  • IoT-FND 4.1.1-6 版本
  • IoT-FND 4.2.0-123 版本
 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意代碼。

1.由於受影響軟體的預設管理者帳戶使用無認證且固定的使用者憑證,攻擊者可利用該弱點登入受影響系統並執行任意代碼。 2.因請求服務前 URLs 錯誤的正規化處理,攻擊者可利用該弱點傳送自製的 URL,進而對關鍵服務取得未經授權的存取。 3.在 Kubernetes container management subsystem within DNA Center 存在不安全的預設設定,攻擊者可對 Kubernetes 服務端執行提升權限的指令。 4.由於參數指令存在不當的輸入驗證,攻擊者在受影響設備開啟連接時使用自製參數,進而利用 non-root user 取得對受影響設備的底層 Linux OS 的 shell 存取權限。另有其他尚未列出之弱點,詳細資訊請參考Cisco官方網站

 
參考資訊:

US-CERT(2018/05/16)
cisco-sa-20180516-dnac(2018/05/16)
cisco-sa-20180516-dna2(2018/05/16)
cisco-sa-20180516-dna(2018/05/16)
cisco-sa-20180516-nfvis(2018/05/16)
cisco-sa-20180516-msms(2018/05/16)
cisco-sa-20180516-iseeap(2018/05/16)
cisco-sa-20180516-fnd(2018/05/16)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

14人線上 (4人在瀏覽本站消息)

會員: 0

訪客: 14

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員