弱點通告:Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/07/17
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意程式碼,官方已發布更新。

目前已知會受到影響的產品為IP Phone 6800 Series with Multiplatform Firmware, IP Phone 7800 Series with Multiplatform Firmware, IP Phone 68800 Series with Multiplatform Firmware, Cisco StarOS 21.X,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • IP Phone 6800 Series with Multiplatform Firmware
  • IP Phone 7800 Series with Multiplatform Firmware
  • IP Phone 8800 Series with Multiplatform Firmware
  • Cisco StarOS 21.X
  • 解決辦法:

    請參考 Cisco 官網下載更新至建議最新版本

  • cisco-sa-20180711-phone-webui-inject
  • cisco-sa-20180711-staros-dos
  • 細節描述:

    近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意程式碼。

    1.Cisco IP Phone 的網頁版使用者介面存在弱點,由於輸入驗證不足,攻擊者可在特定的使用者欄位注入任意的 shell 指令,進而用特權執行指令。 2.Cisco StarOS 在分段的 IPv4 封包重組邏輯中存在弱點,攻擊者可以利用該弱點在受影響的設備上發送惡意 IPv4 封包,進而觸發 npusim 程序的重啟,造成阻斷服務攻擊。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    cisco-sa-20180711-phone-webui-inject(2018/07/12)
    US-CERT(2018/07/11)
    cisco-sa-20180711-staros-dos(2018/07/11)