弱點通告:Cisco APIC 及VNF 存在多個安全性弱點,建議請管理者儘速評估更新!
2017/08/18
風險等級: 高度威脅
摘  要:

Cisco Application Policy Infrastructure Controller 及Cisco Virtual Network Function 存在多個安全性弱點,遠端攻擊者可利用漏洞來控制受影響的系統。

目前已知會受到影響的版本為 Application Policy Infrastructure Controller (APIC) 2.2之前的版本、 Virtual Network Function (VNF) 5.0.4及5.1.4之前的版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Application Policy Infrastructure Controller (APIC) 2.2之前的版本
  • Cisco Virtual Network Function (VNF) 5.0.4及5.1.4之前的版本
  • 解決辦法:
  • Cisco Application Policy Infrastructure Controller (APIC) 2.2 (含)之後的版本
  • Cisco Virtual Network Function (VNF) 5.0.4 (含) 及5.1.4 (含) 之後的版本
  • 細節描述:

    Cisco 近日發布多款產品存在安全弱點,說明如下:
    1.Cisco Application Policy Infrastructure Controller (APIC) 存在弱點,可能允許遠端攻擊者通過SSH 直接登錄到APIC 獲得更高的權限執行CLI 指令。
    2.Cisco Application Policy Infrastructure Controller (APIC) 存在弱點,可能在APIC 設備上安裝某些執行系統文件的過程中出現弱點,允許經過身份驗證的本地攻擊者獲得root 權限。
    3.Cisco Virtual Network Function (VNF) 存在弱點,可能允許經過身份驗證的遠端攻擊者提升權限,並在伺服器上執行命令。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/08/16)
    cisco-SA-20170816-apic1 (2017/08/16)
    cisco-SA-20170816-apic2 (2017/08/16)
    cisco-SA-20170816-EM (2017/08/16)