弱點通告:Cisco 存在多個安全性弱點,建議請管理者儘速評估更新!
2017/06/09
風險等級: 高度威脅
摘  要:

Cisco 存在多個安全性弱點,遠端攻擊者可利用漏洞來控制影響系統。

目前已知會受到影響的版本為Cisco Prime DCNM Software releases 10.2(1) 之前版本、 Cisco AnyConnect Secure Mobility Client for Windows software versions 4.4.02034 之前版本、 Cisco TC 7.3.8 and CE 8.3.0 之前版本, HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Prime DCNM Software releases 10.2(1) 之前版本
  • Cisco AnyConnect Secure Mobility Client for Windows software versions 4.4.02034 之前版本
  • Cisco TC 7.3.8 and CE 8.3.0 之前版本
  • 解決辦法: 建議用戶更新至以下最新版本以解決弱點
  • Cisco Prime DCNM Software releases 10.2(1)(含)之後版本
  • Cisco AnyConnect Secure Mobility Client for Windows software versions 4.4.02034(含)之後版本
  • Cisco TC 7.3.8 (含) and CE 8.3.0 (含)之後版本
  • 細節描述:

    Cisco Prime Data Center Network Manager (DCNM) 可能允許未經身份驗證的遠端攻擊者,使用受影響的系統上的管理員權限存取敏感訊息或執行任意代碼,或使用默認靜態密碼的帳戶登錄到DCNM的管理控制台,獲得系統級權限。Cisco AnyConnect Secure Mobility Client 在DLL 文件加載方式中存在安全漏洞,可使經身份驗證的本地攻擊者利用系統權限安裝並運行可執行文件。Cisco TelePresence Codec (TC) 及Collaboration Endpoint (CE) 軟體的會話發起協議(SIP) 中的一個漏洞,可能允許未經身份驗證的遠端攻擊者導致TelePresence 端點意外重新加載,導致拒絕服務。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/06/07)
    Cisco dcnm1 (2017/06/07)
    Cisco dcnm2 (2017/06/07)
    Cisco anyconnect (2017/06/07)
    Cisco tele (2017/06/07)