按 Enter 到主內容區
:::

TWCERT-電子報

:::

Cisco Secure Access Control System 存在多重弱點,請使用者儘速更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-28
  • 點閱次數:532

CVE編號

尚無CVE編號

內文

Cisco Secure Access Control System存在多項弱點,可被惡意人士利用未經身份驗證用戶存取、提升權限及作業系統指令插入的漏洞,通過RMI (Remote Method Invocation) 取得特權存取受影響的系統。

目前已知會受到影響的版本為Cisco Secure ACS 5.5 之前版本,中華電信SOC 建議管理者請評估是否更新,以降低受駭風險。

影響產品

Cisco Secure ACS 5.5 之前版本

解決辦法

手動下載安裝:
Cisco Secure Access Control System 5.5 (含)之後版本
http://software.cisco.com/download/navigator.html

相關連結

  1. http://software.cisco.com/download/navigator.html
  2. http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2014-0006
回頁首