• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2018-07-17 | 點閱數: 1457
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意程式碼,官方已發布更新。

目前已知會受到影響的產品為IP Phone 6800 Series with Multiplatform Firmware, IP Phone 7800 Series with Multiplatform Firmware, IP Phone 68800 Series with Multiplatform Firmware, Cisco StarOS 21.X。 

 
影響系統:
  • IP Phone 6800 Series with Multiplatform Firmware
  • IP Phone 7800 Series with Multiplatform Firmware
  • IP Phone 8800 Series with Multiplatform Firmware
  • Cisco StarOS 21.X
 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意程式碼。

1.Cisco IP Phone 的網頁版使用者介面存在弱點,由於輸入驗證不足,攻擊者可在特定的使用者欄位注入任意的 shell 指令,進而用特權執行指令。 2.Cisco StarOS 在分段的 IPv4 封包重組邏輯中存在弱點,攻擊者可以利用該弱點在受影響的設備上發送惡意 IPv4 封包,進而觸發 npusim 程序的重啟,造成阻斷服務攻擊。

 
參考資訊:

cisco-sa-20180711-phone-webui-inject(2018/07/12)
US-CERT(2018/07/11)
cisco-sa-20180711-staros-dos(2018/07/11)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

11人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 11

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員