2023-04-26
風險等級:高度威脅
摘 要:弱點通告:Cisco 發布多個產品的安全公告,建議請管理者儘速評估更新!
影響系統:
受影響廠牌如下:
Cisco IND 1.10 (含)之前版本
Cisco Modeling Labs 2.2、2.3、2.4、2.5 (含)之前版本
解決辦法:請參考 Cisco 官方更新版本或安裝修補更新: (1)Cisco IND 1.11.3 (含)之後版本 (2)Cisco Modeling Labs 2.2、2.3、2.4 之後版本及 2.5.1 (含)之後版本
細節描述:Cisco 近日發布更新,以解決多個產品的安全性弱點。
1.Cisco IND 的 Web UI 中的一個弱點可能允許經過身份驗證的遠端攻擊者在受影響設備的底層操作系統上以管理權限執行任意指令。
此弱點是由於上傳設備封包時輸入驗證不當造成的。攻擊者可以透過更改上傳設備封包時發送的請求來利用此弱點。成功的利用可能允許攻擊者在受影響設備的底層操作系統上以 NT AUTHORITY\SYSTEM 身份執行任意指令。
2.Cisco Modeling Labs 的外部身份驗證機制中的一個弱點可能允許未經身份驗證的遠端攻擊者以管理權限訪問 Web 界面。
此弱點是由於對關聯的外部身份驗證伺服器返回的某些消息的處理不當造成的。攻擊者可以通過登錄到受影響伺服器的 Web 界面來利用此弱點。在某些情況下,身份驗證機制將被繞過,攻擊者將以管理員身份登錄。成功的利用可能允許攻擊者在受影響服務器的 Web 界面上獲得管理權限,包括訪問和修改每個模擬和所有用戶建立的數據的能力。要利用此弱點,攻擊者需要儲存在關聯的外部身份驗證伺服器上的有效用戶憑證。
其它弱點請參考官網連結列出的建議措施,目前已知多個軟體版本受到影響,HiNet SOC 建議請管理者/使用者儘速更新,以降低受駭風險。
參考資訊:
Cisco