| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco 修補 Catalyst Center 虛擬設備重大弱點,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco Catalyst Center 虛擬設備 2.3.7.3-VA 至 2.3.7.10-VA 之前版本 (部署 VMware ESXi) |
| 解決辦法: |
請參考Cisco 官網並更新至建議版本。
Cisco Catalyst Center 虛擬設備 2.3.7.10-VA (含)之後版本 (部署 VMware ESXi) |
| 細節描述: |
CVE-2025-20341:CVSS 8.8
Cisco 近日發佈產品 Catalyst Center 虛擬設備存在不當存取控制 (Improper Access Control) 弱點(CVE-2025-20341)。該弱點為一般權限的遠端攻擊者可透過傳送偽造 HTTP 請求至受影響設備,進而提升至管理者權限情況。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
|
| 參考資訊: |
NICS
NVD (CVE-2025-20341)
Cisco
|
| |
