<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868

                  安全研究

                  威脅通告
                  【威脅通告】Cisco 多款產品高危漏洞 威脅預警通告

                  綜述

                      

                  當地時間821日,Cisco官方發布多條安全通告稱修複了多個產品的高危漏洞,涵蓋驗證繞過、遠程代碼執行等,最高CVSS 3.0評分為9.8

                      官方通告地址:


                  漏洞概述


                  Cisco Small Business 220係列智能交換機

                  CVE-2019-1912 驗證繞過漏洞

                  CVSS 3.0 : 9.1

                  該漏洞源於在web management interface中不完整的權限驗證功能,攻擊者可以通過發送惡意的請求在未授權的情況下遠程執行任意代碼。

                  l  受影響版本:

                  Cisco Small Business 220係列智能交換機固件版本 < 1.1.4.4

                  l  不受影響版本:

                  Cisco Small Business 220係列智能交換機固件版本 >= 1.1.4.4

                  詳情請參考官方通告:

                  CVE-2019-1913 遠程代碼執行漏洞

                  CVSS 3.0 : 9.8

                  該漏洞源於讀取用戶輸入時沒有進行有效的驗證,導致緩衝區溢出,攻擊者可以利用該漏洞在受影響係統上以ROOT權限執行任意代碼。

                  l  受影響版本:

                  Cisco Small Business 220係列智能交換機固件版本 < 1.1.4.4

                  l  不受影響版本:

                  Cisco Small Business 220係列智能交換機固件版本 >= 1.1.4.4

                  詳情請參考官方通告:

                   

                  Cisco IMC Supervisor UCS Director Cisco UCS Director Express

                  CVE-2019-1974 權限繞過漏洞

                  CVSS 3.0 : 9.8

                  該漏洞源於在认證过程中没有对请求头信息进行有效的校验,导致未授权的攻击者可以绕过權限認證步骤从而獲得管理員權限。

                  l  受影響版本:

                  Cisco IMC Supervisor releases:

                  2.1

                  2.2.0.0 – 2.2.0.6

                  Cisco UCS Director releases:

                  5.5.0.0 - 5.5.0.2

                  6.0.0.0 - 6.0.1.3

                  6.5.0.0 - 6.5.0.3

                  6.6.0.0 and 6.6.1.0

                  6.7.0.0 - 6.7.2.0

                  Cisco UCS Director Express for Big Data releases:

                  2.1.0.0 - 2.1.0.2

                  3.0.0.0 - 3.0.1.3

                  3.5.0.0 - 3.5.0.3

                  3.6.0.0 and 3.6.1.0

                  3.7.0.0 - 3.7.2.0

                  l  不受影響版本:

                  Cisco IMC Supervisor releases 2.2.1.0 and later

                  Cisco UCS Director releases 6.7.3.0 and later

                  Cisco UCS Director Express for Big Data releases 3.7.3.0 and later

                  詳情請參考官方通告:

                  Cisco UCS Director UCS Director Express for Big Data

                  CVE-2019-1938 API認證繞過漏洞

                  CVSS 3.0 : 9.8

                  該漏洞源於沒有對認證的請求進行完整的驗證,導致攻擊者可以在遠程未授權的情況下繞過權限认證从而获得受影响系统的管理员权限并可执行任意代碼。

                  l  受影響版本:

                  UCS Director releases 6.7.0.0 and 6.7.1.0

                  UCS Director Express for Big Data releases 3.7.0.0 and 3.7.1.0

                  l  不受影響版本:

                  Cisco UCS Director >= 6.7.2.0 (推薦: 6.7.3.0)

                  Cisco UCS Director Express for Big Data >= 3.7.2.0 (推薦: 3.7.3.0)

                  詳情請參考官方通告:

                  Cisco Integrated Management Controller Supervisor UCS Director UCS Director Express for Big Data

                  CVE-2019-1935 默認密碼漏洞

                  CVSS 3.0 : 9.8

                  該漏洞源於係統中存在一個默認的密碼以及對相關賬戶的權限設置存在問題,攻擊者可以在遠程未授權的情況下利用該賬戶信息登錄係統。

                  l  受影響版本:

                  Cisco IMC Supervisor releases:

                  2.1

                  2.2.0.0 - 2.2.0.6

                  Cisco UCS Director releases:

                  6.0

                  6.5

                  6.6.0.0 and 6.6.1.0

                  6.7.0.0 and 6.7.1.0

                  Cisco UCS Director Express for Big Data releases:

                  3.0

                  3.5

                  3.6

                  3.7.0.0 and 3.7.1.0

                  l  不受影響版本:

                  Cisco Integrated Management Controller Supervisor releases 2.2.1.0 and later

                  Cisco UCS Director releases >= 6.7.2.0 (推薦: 6.7.3.0)

                  Cisco UCS Director Express for Big Data >= 3.7.2.0 (推薦: 3.7.3.0)

                  詳情請參考官方通告:

                  CVE-2019-1937 權限認證繞過漏洞

                  CVSS 3.0 : 9.8

                  該漏洞源於沒有對認證的請求進行完整的驗證,攻擊者可以在遠程未授權的情況下獲取到正常的管理員權限。

                  l  受影響版本:

                  Cisco IMC Supervisor releases:

                  2.1

                  2.2.0.0 - 2.2.0.6

                  Cisco UCS Director releases:

                  6.0

                  6.5

                  6.6.0.0 and 6.6.1.0

                  6.7.0.0 and 6.7.1.0

                  Cisco UCS Director Express for Big Data releases:

                  3.0

                  3.5

                  3.6

                  3.7.0.0 and 3.7.1.0

                  l  不受影響版本:

                  Cisco Integrated Management Controller Supervisor >= 2.2.1.0 Cisco UCS Director releases >= 6.7.2.0 (推薦: 6.7.3.0)

                  Cisco UCS Director Express for Big Data >= 3.7.2.0 (推薦: 3.7.3.0)

                  詳情請參考官方通告:


                  解決方案


                  Cisco官方已經發布了對應的新版本修複了上述漏洞,用戶應及時更新升級進行防護,具體信息請參考各漏洞的官方通告。


                  本安全公告仅用来描述可能存在的安全问题,重慶時時在線全天個位計劃不为此安全公告提供任何保證或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,重慶時時在線全天個位計劃以及安全公告作者不为此承担任何责任。重慶時時在線全天個位計劃拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保證此安全公告的完整性,包括版权聲明等全部内容。未经重慶時時在線全天個位計劃允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

                   

                  關于重慶時時在線全天個位計劃

                  北京神州重慶時時在線全天個位計劃信息安全科技股份有限公司(简称重慶時時在線全天個位計劃)成立于2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競争力的安全產品及解決方案,帮助客户实现业务的安全顺畅运行。

                  基于多年的安全攻防研究,重慶時時在線全天個位計劃在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防護、抗拒絕服务攻击、遠程安全評估以及Web安全防護等产品以及专业安全服務。

                  北京神州重慶時時在線全天個位計劃信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所创业板上市,股票简称:重慶時時在線全天個位計劃,股票代码:300369。

                   




                  瀏覽次數:

                  關 閉
                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>