風險等級: |
高度威脅 |
摘 要: |
弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
Secure Email and Web Manager13.0.0-277之前版本Secure Email and Web Manager13.6.2-090之前版本Secure Email and Web Manager13.8.1-090之前版本Secure Email and Web Manager14.0.0-418之前版本Secure Email and Web Manager14.1.0-250之前版本Email Security Appliance14.0.1-033之前版本 |
解決辦法: |
請參考 Cisco 官方網站的說明並更新至建議版本
(1) 管理員可以關閉 Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager 外部身份驗證服務器上的匿名綁定。
(2)Secure Email and Web Manager13.0.0-277 (含)之後版本
(3)Secure Email and Web Manager13.6.2-090 (含)之後版本
(4)Secure Email and Web Manager13.8.1-090 (含)之後版本
(5)Secure Email and Web Manager14.0.0-418 (含)之後版本
(6)Secure Email and Web Manager14.1.0-250 (含)之後版本
(7)Email Security Appliance14.0.1-033 (含)之後版本
其餘更多資訊請參考Cisco官網。 |
細節描述: |
Cisco 近日發布更新,以解決多個產品的安全性弱點。
(1)Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager 存在身份驗證繞過弱點,攻擊者可利用此弱點繞過身分驗證進入設備管理者頁面。
(2)Cisco Small Business RV110W, RV130, RV130W, 及RV215W Routers 存在阻斷服務弱點,攻擊者可以透過向web 管理頁面發送特製的請求封包,來利用此弱點。
(3)Cisco Email Security Appliance 及 Cisco Secure Email 及 Web Manager 存在機敏訊息洩漏弱點,攻擊者可以透過發送特製的請求封包,來利用此弱點。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
請參考 Cisco 官方網站的說明並更新至建議版本 |
參考資訊: |
US-CERT Cisco Cisco Cisco Cisco
|
|