弱點通告:Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/05/03
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意代碼,官方已發布更新。

目前已知會受到影響的產品為 Cisco WebEx Business Suite (WBS31) T31.23.4 之前版本、Cisco WebEx Business Suite (WBS32) T32.12 之前版本、Cisco WebEx Meetings with client builds T32.12 之前版本、Cisco WebEx Meeting Server builds 3.0 Patch 1 之前版本、Cisco Prime Data Center Network Manager (DCNM) - Version 10.0 (含)以後版本、Cisco Prime Infrastructure (PI) 所有版本、Cisco Secure ACS 5.8 Patch 7 之前版本、Cisco Wireless LAN Controllers that are running Cisco Mobility Express 8.5.103.0 版本、Cisco Series Wireless LAN Controllers 8.5.103.0,8.5.105.0 版本、Cisco Meeting Server (CMS) Acano X-series platforms that are running a CMS Software release 2.2.11 之前版本、Cisco Aironet 1810,1830,1850 Series Access Points 版本、Aironet 1800,2800,3800 Series Access Points that are running Cisco Mobility Express Software 8.2.121.0 到 8.5.105.0 版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco WebEx Business Suite (WBS31) T31.23.4 之前版本
  • Cisco WebEx Business Suite (WBS32) T32.12 之前版本
  • Cisco WebEx Meetings with client builds T32.12 之前版本
  • Cisco WebEx Meeting Server builds 3.0 Patch 1 之前版本
  • Cisco Prime Data Center Network Manager (DCNM) - Version 10.0 (含)以後版本
  • Cisco Prime Infrastructure (PI) 所有版本
  • Cisco Secure ACS 5.8 Patch 7 之前版本
  • Cisco Wireless LAN Controllers that are running Cisco Mobility Express 8.5.103.0 版本
  • Cisco Series Wireless LAN Controllers 8.5.103.0,8.5.105.0 版本
  • Cisco Meeting Server (CMS) Acano X-series platforms that are running a CMS Software release 2.2.11 之前版本
  • Cisco Aironet 1810,1830,1850 Series Access Points 版本
  • Aironet 1800,2800,3800 Series Access Points that are running Cisco Mobility Express Software 8.2.121.0 到 8.5.105.0 版本
  • 解決辦法:

    請參考 Cisco 官網下載更新至建議最新版本

  • Cisco WebEx Meetings Server 3.0 Patch1 (含)之後版本
  • Cisco Prime Data Center Network Manager (DCNM) - Version 10.0 (含)以後版本
  • Cisco Prime Infrastructure (PI) 所有版本
  • Cisco Secure ACS 5.8.0.32 Patch 7 版本
  • Cisco CMS Software 2.2.11 (含)以後版本
  • Cisco Mobility Express Software 8.2.121.0 到 8.5.105.0 版本
  • 細節描述:

    近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意代碼。

    1.由於 HTTP 請求中存在不當的驗證參數以及 role-based access control (RBAC) of URLs 程序錯誤,使攻擊者可能透過路徑造訪技術上傳自製的 Java Server Pages (JSP) 檔案至特定文件夾並遠端執行該檔案且執行任意代碼。 2.由於 Action Message Format (AMF) 協定的不當驗證,使攻擊者可能利用該弱點傳送包含惡意代碼的自製 AMF 訊息給目標使用者,進而遠端對 Access Control System (ACS) 設備執行任意代碼。 3.Cisco Meeting Server 中不正確的預設設定,可使內部介面和連接埠暴露於系統的外部介面,攻擊者可能利用該弱點對受影響的系統取得敏感資訊。4.在 Cisco WebEx Network Recording Player for Advanced Recording Format (ARF) 檔案中存在弱點,攻擊者可透過電子郵件傳送惡意的 ARF 檔案或附件,誘使使用者進行點擊或開啟附檔,進而對使用者的系統執行任意代碼。另有其他尚未列出之弱點,詳細資訊請參考Cisco官方網站

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/05/02)
    cisco-sa-20180502-war(2018/05/02)
    cisco-sa-20180502-prime-upload(2018/05/02)
    cisco-sa-20180502-acs1(2018/05/02)
    cisco-sa-20180502-wlc-mfdos(2018/05/02)
    cisco-sa-20180502-wlc-ip(2018/05/02)
    cisco-sa-20180502-cms-cx(2018/05/02)
    cisco-sa-20180502-ap-ptp(2018/05/02)
    cisco-sa-20180502-aironet-ssh(2018/05/02)