Cisco Intersight™ 是思科公司以服务的形式提供的管理平台,嵌入了适用于思科和第三方 IT 基础设施的分析功能。此平台可提供智能级别的管理,相较于之前的几代工具,它让IT组织可以用更高级的方法对组织环境进行分析、简化并实现自动化。
7月21日,思科发布了安全公告,思科智能管理平台发现IPv4和IPv6转发漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-iptaclbp-L8Dzs8m8
CVE-2021-1600,CVE-2021-1601 CVSS评分:8.3 严重程度:高
Cisco Intersight虚拟设备中的多个漏洞可能允许未经身份验证的攻击者从外部接口访问敏感的内部服务。
这些漏洞是由于对外部管理接口上接收的IPv4或IPv6数据包的限制不足。攻击者可以通过向受影响设备上的此接口发送特定流量来利用这些漏洞。成功的利用可能允许攻击者访问敏感的内部服务并在受影响的设备上进行配置更改。
受影响产品
Cisco Bug ID CSCvx84462 的漏洞影响早于 IPv4 流量的第一个固定版本的 Cisco Intersight 虚拟设备版本。
Cisco Bug ID CSCvy29625 的漏洞影响 Cisco Intersight Virtual Appliance 版本 1.0.9-184 到 IPv6 流量的第一个固定版本。
解决方案
Cisco在Cisco Intersight Virtual Appliance 版本1.0.9-292 及更高版本中修复了IPv4和 IPv6的这些漏洞。
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu将为全球数百个公司提供商业支持。 ...
查看全文Docker采取了一种保守的方法来清理未使用的对象(通常称为“垃圾收集”),例如图像,容器,卷和网络:除非您明确要求Docker这样做,否则通常不会删除这些对象。这可能会导致Docker使用额外的磁盘空...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,四位知情人士今日透露,亚马逊、微软和谷歌这三大云计算服务提供商,正在竞争波音公司(Boeing)价值10亿美元的云服务合同。 这些...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,多位知情人士今日称,继加州、纽约州和华盛顿州之后,马萨诸塞州和宾夕法尼亚州的总检察长也加入到对亚马逊的反垄断调查中。 如今,越来越...
查看全文
您好!请登录