弱點通告:Cisco 多項產品存在安全弱點,建議請管理者儘速評估更新!
2017/04/19
風險等級: 高度威脅
摘  要:

Cisco 多項產品存在安全弱點,遠端攻擊者可以利用來控制受影響的系統。

目前已知會受到影響的版本為Cisco Aironet 1830 Series and 1850 Series Access Points Mobility Express, Cisco Wireless LAN Controller 802.11 WME, Cisco Wireless LAN Controller IPv6 UDP, Wireless LAN Controller Management GUI ,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統: 有弱點的設備:
  • Cisco Aironet 1830 Series and 1850 Series Access Points Mobility Express
  • Cisco Wireless LAN Controller 802.11 WME
  • Cisco Wireless LAN Controller IPv6 UDP
  • Cisco Wireless LAN Controller Management GUI
  • 解決辦法:
  • 安裝更新版本
  • 細節描述:

    Cisco 近日發布多款產品存在安全弱點,說明如下:
    1.Cisco Aironet 1830及1850系列產品可能存在一個安全性弱點,此弱點可能允許未經身份驗證的遠端攻擊者完全控制受影響的設備。
    2.Cisco Wireless LAN Controller存在的弱點可能允許未經身份驗證的攻擊者造成拒絕服務的狀況。
    3.Cisco Wireless LAN Controller存在的弱點可能允許未經身份驗證的攻擊者造成設備意外重新家載,並導致受影響的設備拒絕提供服務。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT
    cisco-sa-20170405-ame
    cisco-sa-20170405-wlc
    cisco-sa-20170405-wlc2
    cisco-sa-20170405-wlc3