您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
:::
> 首頁 > 漏洞新聞

漏洞新聞

Cisco部分產品存在遠端執行程式碼與提權漏洞

內容說明:

Cisco近期公布Cisco 809與Cisco 829工業整合式服務路由器(Industrial Integrated Services Routers),以及Cisco 1000系列Connected Grid路由器產品存在安全漏洞(CVE-2020-3205、CVE-2020-3198及CVE-2020-3258),攻擊者可利用漏洞進行攻擊,進而導致遠端執行任意程式碼。
同時,Cisco亦公布IOS XE所使用之IOx API存在安全漏洞(CVE-2020-3227),攻擊者可利用漏洞進行攻擊,取得管理員的高權限Token,進而導致遠端執行任意API指令。

 

影響平台:

CVE-2020-3205、CVE-2020-3198及CVE-2020-3258:
Cisco 809 industrial integrated services routers(ISR)
Cisco 829 industrial integrated services routers(ISR)
Cisco Connected Grid Router 1000 series

CVE-2020-3227:
IOS XE使用IOx應用程序進行設定,且版本為16.3.1(含)以後版本

 

處置建議:

目前Cisco官方已針對此弱點釋出修復版本,請各機關聯絡設備維護廠商進行更新
參考連結:
1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH
2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-udp-vds-inj-f2D5Jzrt
3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9

 

CVE編號:

CVE-2020-3205
CVE-2020-3198
CVE-2020-3258
CVE-2020-3227

 

參考資料:

1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH
2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-udp-vds-inj-f2D5Jzrt
3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9
4. https://www.csa.gov.sg/singcert/alerts/al-2020-017

Publish Date
2020/6/8 19:43:26