| 弱点名称 |
| Cisco Smart Licensing Utility Vulnerabilities (Critical) |
► 摘要:Cisco Smart Licensing Utility中发现数项漏洞,允许未经身份验证的攻击者得以收集敏感资讯,甚至得以管理 Cisco Smart Licensing Utility 服务。
► CVE 编号:CVE-2024-20439、CVE-2024-20440
► 受影响厂商:Cisco
► 受影响产品:Cisco Smart Licensing Utility
► Cisco Smart Licensing Utility 2.0.0, 2.1.0 与 2.2.0 版本受影响,更新至2.3.0 版本修正。
► 修补说明:Cisco于2024/09/04发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw) |
| Cisco Meraki Systems Manager Agent for Windows Privilege Escalation Vulnerability |
► 摘要:Windows 版的 Cisco Meraki Systems Manager (SM) agent 存在资料处理不当漏洞,低权限攻击者可借此提升权限,以 SYSTEM 权限执行任意程式码。
► CVE 编号:CVE-2024-20430
► 受影响厂商:Cisco
► 受影响产品:Cisco Meraki Systems Manager Agent for Windows
► Cisco Meraki Systems Manager Agent 低于 4.2.0 皆受影响,更新至 4.2.0 或以上版本修正。
► 修补说明:Cisco于2024/09/04发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe#fs) |
| F5: BIND vulnerability CVE-2024-1737 (Update) |
► 摘要:F5的BIG-IP产品之DNS解析机制(使用BIND)存在一缺陷。其resolver caches和authoritative zone databases若存在大量相同名称之资源记录时(任何RTYPE),不论新增、更新,或处理查询,效能会大辐下降。新增下列例外:
► 若BIG-IP 的 DNS listener (virtual servers) 之 ”Use BIND Server on BIG-IP” 未启用,则不受此漏洞影响。
► 若BIG-IP上的 named 采 ”recursion no” 默认设定,则此 resolver caches 亦可排除,不列入受影响范围。
► CVE 编号:CVE-2024-1737
► 受影响厂商:F5
► 受影响产品:BIG-IP (DNS)
► BIG-IP (DNS) 17.1.0 - 17.1.1、16.1.0 - 16.1.5、15.1.0 -15.1.10 版本受影响,修补资讯待厂商日后释出。
► 缓解措施:限制储存的记录数量,或启用连线速率限制。
► 修补说明:F5于2024/09/05更新此漏洞。(详细请参考:https://my.f5.com/manage/s/article/K000140732) |
