• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2019-03-18 | 點閱數: 2285
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在安全性弱點,惡意攻擊者可藉該弱點來控制受影響的系統,官方已發布更新。

目前已知會受到嚴重影響的產品為 Cisco Common Services Platform Collector、Cisco Small Business SPA514G IP Phones。 

 
影響系統:
  • Cisco Common Services Platform Collector 2.7.2至2.7.4.5以及2.8.1.2之前的2.8.x版本
  • Cisco Small Business SPA514G IP Phones 7.6.2SR2 (含)之前版本
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

目前 Cisco 官方尚未有 Cisco Small Business SPA514G IP Phones 弱點解決方案。

 
細節描述:

近日 Cisco 發布多個重大安全更新,惡意攻擊者可藉由該弱點來控制受影響的系統。

1.Cisco Common Services Platform Collector 中的弱點可能允許未經身份驗證的惡意攻擊者使用具有默認靜態密碼的帳戶訪問受影響的設備。此帳戶沒有管理員權限。
2.Cisco Small Business SPA514G IP Phones 中的弱點可能允許未經身份驗證的惡意攻擊者影響設備,從而導致阻斷服務攻擊(DoS)狀況。

 
參考資訊:

cisco-sa-20190313-cspcscv (2019/03/13)
cisco-sa-20190313-sip (2019/03/13)
US-CERT (2019/03/13)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

17人線上 (12人在瀏覽本站消息)

會員: 0

訪客: 17

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員