Cisco Secure Access Control System 存在多重弱點,請使用者儘速更新
- 發布單位:TWCERT/CC
- 更新日期:2019-03-28
- 點閱次數:532
CVE編號
尚無CVE編號
內文
Cisco Secure Access Control System存在多項弱點,可被惡意人士利用未經身份驗證用戶存取、提升權限及作業系統指令插入的漏洞,通過RMI (Remote Method Invocation) 取得特權存取受影響的系統。
目前已知會受到影響的版本為Cisco Secure ACS 5.5 之前版本,中華電信SOC 建議管理者請評估是否更新,以降低受駭風險。
影響產品
Cisco Secure ACS 5.5 之前版本
解決辦法
手動下載安裝:
Cisco Secure Access Control System 5.5 (含)之後版本
http://software.cisco.com/download/navigator.html
Cisco Secure Access Control System 5.5 (含)之後版本
http://software.cisco.com/download/navigator.html