弱點通告:Cisco 存在身分驗證安全弱點,建議請管理者儘速評估更新!
2017/02/14
風險等級: 高度威脅
摘  要:

Cisco Prime Home 透過Web 的GUI 中的弱點,可能允許未經身份驗證的遠端攻擊者,繞過身份驗證並使用管理員權限執行操作。

目前已知會受到影響的軟體版本為Cisco Prime Home 6.3/6.4/6.5版本,HiNet SOC 建議管理者應儘速評估更新Prime Home 版本,以降低受駭風險。

影響系統:
  • Cisco Prime Home 6.3/6.4/6.5版本
  • 解決辦法: 請更換Cisco Prime Home 版本:

    Version 5.2或更早之前版本,沒有該弱點

  • Version 6.3請新至Version 6.5.0.1
  • Version 6.4請新至Version 6.5.0.1
  • Version 6.5請新至Version 6.5.0.1
  • 詳細描述

    細節描述:

    Cisco 近日發佈Prime Home 存在身分驗證弱點:
    透過Web 的GUI 中的弱點,可能允許未經身份驗證的遠端攻擊者,繞過身份驗證並使用管理員權限執行操作。
    惡意人士可透過URL的角色存取控制(RBAC),通過HTTP 將API 命令發送到特定的URL ,而無需事先進行身份驗證。該弱點允許攻擊者使用管理員權限在Cisco Prime Home 中執行任何操作。

    Cisco 已經發布了解決此弱點的軟體更新,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    Cisco
    US-CERT