弱點通告:Cisco Data Center Network Manager 存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/08/30
風險等級: 高度威脅
摘  要:

Cisco Data Center Network Manager 存在安全性弱點,可能使遠端攻擊者利用該弱點連結到目標系統上查看任何敏感資訊,官方已發布更新。

目前已知會受到影響的版本為 Cisco Data Center Network Manager 11.0(1) 之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Data Center Network Manager 11.0(1) 之前版本
  • 解決辦法:

    請參考 Cisco 官網下載更新至建議最新版本

  • Cisco Data Center Network Manager 11.0(1) 版本
  • 細節描述:

    近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點連結到目標系統上查看任何敏感資訊。

    該弱點是由於管理界面中的用戶請求驗證不當造成的。攻擊者可以通過在管理界面中發送包含目錄遍歷字符序列的惡意請求來利用此弱點,此攻擊可以允許攻擊者在目標系統上查看或創建任意文件。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/08/28)
    cisco-sa-20180828-dcnm-traversal(2018/08/28)