弱點通告:Cisco 存在身分驗證安全弱點,建議請管理者儘速評估更新!

弱點通告:

Cisco 存在身分驗證安全弱點!

風險等級:

高度威脅

摘要:

Cisco Prime Home 透過Web 的GUI 中的弱點,可能允許未經身份驗證的遠端攻擊者,繞過身份驗證並使用管理員權限執行操作。

目前已知會受到影響的軟體版本為Cisco Prime Home 6.3/6.4/6.5版本,建議管理者應儘速評估更新Prime Home 版本,以降低受駭風險。

影響系統:

Cisco Prime Home 6.3/6.4/6.5版本  

解決辦法: 

請更換Cisco Prime Home 版本:

Version 5.2或更早之前版本,沒有該弱點

細節描述:

Cisco 近日發佈Prime Home 存在身分驗證弱點:

透過Web 的GUI 中的弱點,可能允許未經身份驗證的遠端攻擊者,繞過身份驗證並使用管理員權限執行操作。

惡意人士可透過URL的角色存取控制(RBAC),通過HTTP 將API 命令發送到特定的URL ,而無需事先進行身份驗證。該弱點允許攻擊者使用管理員權限在Cisco Prime Home 中執行任何操作。

Cisco 已經發布了解決此弱點的軟體更新,建議管理者儘速評估更新,以降低受駭風險。

參考資訊:

這篇是最新的文章唷
上一篇文章
下一篇文章 »