圖片來源:思科
思科(Cisco)發布2項重大等級(Critical)的遠程攻擊漏洞,受影響的產品包含模組化編碼平臺(Modular Encoding Platform)、次世代IPS設備產品Firepower 9000系列,以及整合運算系統(Unified Computing System,UCS),目前皆已釋出安全修補程式。
導致該漏洞的原因是,最高權限的root帳號以及guest帳號在安裝時就建立,且root和guest的帳號密碼在不影響系統功能下,皆無法修改或刪除,該漏洞可能導致帳號密碼被攻擊者利用來提升權限,不過,guest帳號的權限有限。
思科也已經釋出模組化編碼平臺D9036的02.04.70版軟體,且在新版D9036之前的軟體皆會受到影響,思科呼籲用戶盡快升級至最新版本。
另外,思科表示,在升級過程中,系統不會重設root或guest帳號的密碼,需由系統管理員用指令列(Command Line)手動變更。
還有UCS管理軟體(UCS Manager)和Firepower 9000系列設備也發布重大軟體安全更新,而存在於該產品的漏洞發生在CGI(Common Gateway Interface)腳本程式中,允許未經授權的遠程攻擊者在UCS Manager和Firepower 9000系列設備上執行任意程式碼。
該漏洞是由於在CGI腳本程式中,Shell命令(Shell Command)未受保護的呼叫,攻擊者可利用此漏洞發送特製的HTTP請求至UCS Manager和Firepower 9000系列設備,以執行任意命令。
UCS Manager受影響的版本包含2.2(4b)、2.2(5a)和3.0(2e),以及2.2.x之前的版本,Firepower 9000系列設備受影響的版本則是1.1.2版,新版軟體已經可以在思科軟體中心(Software Central)下載更新,請大家一定要更新最新版本防止受到嚴重的資訊安全傷害。
文章引用:http://www.ithome.com.tw/news/103494
留言列表
{{ article.title }}
