安全通報資訊
※安全通報資訊
安全通報類型
其它安全通報
發佈日期
2018-10-04
標題
Cisco 多個產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
CVE
BID
影響平台
說明
Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點取得受影響系統之控制權,官方已發布更新。 目前已知會受到嚴重影響的產品為 Cisco Prime Infrastructure (PI)、Cisco Digital Network Architecture (DNA) Center,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 另有其他尚未列出之受影響版本,詳細資訊請參考Cisco官方網站。
解決方式
請參考 Cisco 官網下載更新至建議最新版本 ● Cisco Prime Infrastructure (PI) 3.3.1 Update 02 版本 https://software.cisco.com/download/home/286313452/type/284272933/release/3.3.1 ● Cisco Prime Infrastructure (PI) 3.4.1 版本 https://software.cisco.com/download/home/286317405/type/284272933/release/3.4.1 ● Cisco Digital Network Architecture (DNA) Center 1.2 (含)之後版本 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-access ● Cisco Digital Network Architecture (DNA) Center 1.1.4 (含)之後版本 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-auth-bypass 另有其他尚未列出之更新,詳細資訊請參考Cisco官方網站。
相關資訊連結
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0093
相關修正資訊連結