• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-04-01 | 點閱數: 1979
風險等級: 高度威脅
摘  要:

Cisco IOS XE 的 Web UI 存在驗證弱點,可能允許遠端攻擊者存取主機的機敏資訊。 

 
影響系統:
  • Cisco IOS XE 16.9.1 (含)之前版本
  • Cisco IOS XE 3.7E (含)之前版本
  • Cisco IOS XE 3.18S (含)之前版本
 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發布重大安全更新,該弱點可能允許遠端攻擊者存取主機的機敏資訊。

由於對 Web UI 中的檔案存取未正確限制,遠端攻擊者可藉由該弱點向受影響設備發送惡意請求,進而取得對設備配置的機敏資訊的存取權限。

 
參考資訊:

US-CERT (2019/03/28)
Cisco (2019/03/27)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

7人線上 (4人在瀏覽本站消息)

會員: 0

訪客: 7

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員