思科於本周四針對二項網絡設備漏洞進行了修復。據悉,這兩個漏洞可讓攻擊者登錄內部服務及取得用戶根權限,呼籲企業儘速升級軟體。
二項漏洞都是存在思科軟體定義網絡產品線中。首先,CVE-2019-1848發生在管理及指揮思科網絡的數字網絡架構中心(Cisco Digital Network, Architecture Center, DNA Center),漏洞起於DNA Center對於存取傳輸埠的限制不夠嚴格,攻擊者可將未經授權的網絡裝置繞過驗證,而連上用於執行叢集服務的子網。成功利用這項漏洞者,可直接訪問內部服務。本漏洞影響Cisco DNA Center Software 1.3版本以前的軟體,在CVSS v3.0風險評分達9.3(滿分10分)。
第二項漏洞編號CVE-2019-1625,存在思科SD-WAN 產品的命令行界面裡,問題出在授權管理不足。攻擊者可驗證登入目標設備執行指令,進而取得權限升級。成功利用本漏洞可讓攻擊者以根用戶的身分變更系統組態。這項漏洞的CVSS v3.0風險評分為7.8。本漏洞影響Cisco SD-WAN Solution 18.3.6以前版本及18.4.1、19.1.0版,雖然風險較低,但波及產品較多,包括vEdge 100、1000、2000、5000系列路由器、以及vBond Orchestrator Software、vManage Network Management Software、vSmart Controller Software等軟體。
由於兩項漏洞暫時都沒有緩解方法,思科已在最新版本DNA Center Software 1.3版和SD-WAN Solution 18.4.1版予以修復,建議相關企業用戶儘快更新。
- 調查區域:企業小調查(點擊預覽可查看效果)
本文屬於原創文章,如若轉載,請註明來源:思科修復DNA Center與SD-WAN系統重大漏洞http://safe.zol.com.cn/719/7199627.html
http://safe.zol.com.cn/719/7199627.html safe.zol.com.cn true http://safe.zol.com.cn/719/7199627.html report 1344 思科於本周四針對二項網絡設備漏洞進行了修復。據悉,這兩個漏洞可讓攻擊者登錄內部服務及取得用戶根權限,呼籲企業儘速升級軟體。D-Link Covr-C1203 [經銷商] 京東商城[產品售價] 699元進入購買 二項漏洞都是存在思科軟體定義網絡產品線中。首先,CVE...