弱點通告: Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險。
2018/02/27
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在安全性弱點,可能使遠端攻擊者利用該弱點規避身份驗證、造成阻斷服務、執行任意程式碼,官方已發佈更新程式。

目前已知會受到影響的產品為 Cisco Unified Communications Domain Manager 11.5(2) 之前版本、Cisco Elastic Services Controller (ESC) Software 3.0.0 版本、Cisco Unified Customer Voice Portal (CVP) Software Release 11.5(1) 版本。 HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Unified Communications Domain Manager 11.5(2) 之前版本
  • Cisco Elastic Services Controller (ESC) Software 3.0.0 版本
  • Cisco Unified Customer Voice Portal (CVP) Software Release 11.5(1) 版本

解決辦法:
細節描述:

近日 Cisco 發布安全更新,該弱點可能使遠端攻擊者利用該弱點規避身份驗證、造成阻斷服務、執行任意程式碼。

1.由於不安全金鑰的產生,攻擊者可以使用不安全的金鑰對目標應用程式傳送任意要求,借此繞過 (bypass) 安全防護、取得特權並執行任意程式碼。 2.利用 web-based 服務入口中不適當的安全限制與預設憑證的弱點,攻擊者可以透過在試圖輸入管理層密碼時傳送空的密碼至受感染入口,借此繞過 (bypass) 認證並取得管理層權限、執行任意程式碼。 3.攻擊者可以利用 web-based 服務入口中預設憑證的弱點,從受感染軟體中的圖片中取得合法憑證並透過該憑證以管理層權限登入web-based 服務入口。 4.在互動式語音應答 (Interactive Voice Response) 連線已建立時,因存在對 TCP 連線請求不適當處理的弱點,攻擊者可建立與 Cisco Unified Customer Voice Portal (CVP) 設備 IP 的惡意連線,進而造成系統全面性的阻斷服務攻擊。

HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

參考資訊:

US-CERT(2018/02/21)
Cisco UCDM(2018/02/21)
Cisco ESC(2018/02/21)
Cisco ESC(2018/02/21)
Cisco CVP(2018/02/21)