| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
QNX SDP 6.5.0SP1 (含)之前版本QNX OS for Safety 版本 1.0.1 和更早的產品符合 IEC 61508 和/或 ISO 26262IEC 62304 的 QNX OS for Medical 版本 1.1 (含)之前版本RV110W Wireless-N VPN 防火牆RV130 VPN 路由器RV130W Wireless-N 多功能 VPN 路由器RV215W Wireless-N VPN 路由器 |
| 解決辦法: |
請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1)BlackBerry 軟體開發平台 (QNX) 弱點,Cisco正在調查其產品線,以確定哪些產品和服務可能受此弱點影響。
(2)Cisco Small Business 路由器的通用隨插即用 (UPnP) 服務弱點,Cisco尚未發布解決此弱點的軟體更新。目前沒有解決弱點的變通方法。 |
| 細節描述: |
Cisco 近日發布更新,以解決多個產品的安全性弱點。
(1)BlackBerry 軟體開發平台 (QNX) 在運行時calloc()函數中的整數有溢位弱點,成功利用可能允許攻擊者執行任意程式碼或導致阻斷服務 (DoS)。Cisco正在調查其產品線,以確定哪些產品和服務可能受此弱點影響。
(2)Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的通用隨插即用 (UPnP) 服務中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者執行任意程式碼或導致受影響的設備意外重啟,從而導致阻斷服務 (DoS)。
Cisco尚未發布解決此弱點的軟體更新。目前沒有解決弱點的變通方法。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
us-cert
Cisco
Cisco
|
| |
