TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2018-10-04
標題	Cisco 多個產品存在多個安全性弱點，建議請管理者儘速評估更新，以降低受駭風險！
CVE
BID
影響平台
說明	Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。目前已知會受到嚴重影響的產品為 Cisco Prime Infrastructure (PI)、Cisco Digital Network Architecture (DNA) Center，HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。另有其他尚未列出之受影響版本，詳細資訊請參考Cisco官方網站。
解決方式	請參考 Cisco 官網下載更新至建議最新版本 ● Cisco Prime Infrastructure (PI) 3.3.1 Update 02 版本 https://software.cisco.com/download/home/286313452/type/284272933/release/3.3.1 ● Cisco Prime Infrastructure (PI) 3.4.1 版本 https://software.cisco.com/download/home/286317405/type/284272933/release/3.4.1 ● Cisco Digital Network Architecture (DNA) Center 1.2 (含)之後版本 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-access ● Cisco Digital Network Architecture (DNA) Center 1.1.4 (含)之後版本 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-auth-bypass 另有其他尚未列出之更新，詳細資訊請參考Cisco官方網站。
相關資訊連結	http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0093
相關修正資訊連結