按 Enter 到主內容區
:::

TWCERT-電子報

:::

Cisco Secure Access Control System 存在多重弱點,請使用者儘速更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-28
  • 點閱次數:161

CVE編號

尚無CVE編號

內文

Cisco Secure Access Control System存在多項弱點,可被惡意人士利用未經身份驗證用戶存取、提升權限及作業系統指令插入的漏洞,通過RMI (Remote Method Invocation) 取得特權存取受影響的系統。

目前已知會受到影響的版本為Cisco Secure ACS 5.5 之前版本,中華電信SOC 建議管理者請評估是否更新,以降低受駭風險。

影響產品

Cisco Secure ACS 5.5 之前版本

解決辦法

手動下載安裝:
Cisco Secure Access Control System 5.5 (含)之後版本
http://software.cisco.com/download/navigator.html
回頁首