思科互联网产品发现特权升级漏洞,建议立即升级
2月1日,思科发布了安全公告,指出其多款互联网产品和服务存在sudo特权升级漏洞,建议用户尽快进行升级。以下是漏洞的详细信息:
漏洞详情
CVE-2021-3156
CVSS评分: 7
严重程度: 高
该漏洞源于命令行参数的错误解析,可能导致基于堆的缓冲区溢出。攻击者通过访问受影响设备上的Unix Shell,并利用特制参数调用sudoedIT命令或执行二进制漏洞利用,从而可能获得Root特权以执行命令或二进制文件。
受影响产品
思科正在积极调查以下产品,以确认它们是否受到本通报中描述的漏洞影响:
- 思科Webex MEETings SeRveR
- 思科JabbeR Guest
- 思科自适应安全设备(ASA)软件
- 思科身份服务引擎(ISE)
- 思科应用策略基础架构控制器(APIC)
- 思科数据中心网络管理器(DCNM)
- 思科托管服务加速器
- 思科政策套件
- 思科PRiMe网络变更和配置管理
- 思科PRiMe服务目录虚拟设备
- 思科虚拟拓扑系统(VTSR VM)
- 思科互联电网路由器
- Cisco iOS XR软件
- Cisco iOS和iOS XE软件
- Cisco MDS 9000系列多层交换机
- 思科网络融合系统4000系列路由器
- 思科网络融合系统560路由器
- Cisco NexUS 7000系列交换机
- Cisco NexUS 9000系列交换矩阵交换机
- 思科一平台套件(onePK)多合一虚拟机
- 思科通用服务平台收集器
- 思科统一融合基础设施管理
- Cisco ATA 190模拟电话适配器
- 思科分页服务器(InfoRMacast)
- 思科分页服务器
- Cisco Unified CoMMunications ManageR
- Cisco Unified CoMMunications ManageR会话管理版
- 思科ExpReSSway系列
- 思科MXE 3500系列媒体体验引擎
- 思科网真视频通信服务器(VCS)
- 思科移动服务引擎
- 思科SMaRt Net TOTAl CaRe – On-PReMises
思科确认,以下产品和服务不受此漏洞影响:
- 思科PRiMe AcceSS注册服务商
- 思科ASR 5000系列
- 思科SD-WAN vManage
- 思科StealthWatch端点集中器
- 思科StealthWatch Flow CollecTor NetFlow
- 思科StealthWatch Flow CollecTor sFlow
- 思科StealthWatch流量传感器
- 思科StealthWatch管理控制台(SMC)
- 思科StealthWatch UDP DiRecTor
- 思科虚拟数据包核心
- 思科SPA112 2端口电话适配器
- Cisco SPA122模拟电话适配器(ATA)
- 思科SPA232D多线DECT模拟电话适配器(ATA)
- 思科视频监控媒体服务器
- 思科JaspeR控制中心
解决方案
思科正在对其产品线进行调查,以确定哪些产品可能受此漏洞影响。调查进展中,思科将定期更新受影响产品的信息。
在进行软件升级时,思科建议客户定期浏览Cisco产品的咨询信息,以了解暴露程度及完整的升级解决方案。客户应确保要升级的设备有足够的内存,并确认新版本能继续支持当前的硬件和软件配置。如有疑问,建议客户联系思科技术支持中心(TAC)或其合同维护提供商。
欲了解更多漏洞信息及升级详情,请访问官网:思科安全中心
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
