2024年11月第二周 资安威胁周报
【重要等级:严重风险】
【重要等级:严重风险】
| 弱点名称 |
| Cisco Unified Industrial Wireless Software for Ultra-Reliable Wireless Backhaul Access Point Command Injection Vulnerability (Critical) |
| ► 摘要:用于 Cisco Ultra-Reliable Wireless Backhaul (URWB) 存取点的 Cisco Unified Industrial Wireless 网页管理接口存在命令注入漏洞,未经身份验证的远端攻击者可送出特制HTTP请求,于底层作业系统以 root 权限执行任意命令。 ► CVE 编号:CVE-2024-40418 ► 受影响厂商:Cisco ► 受影响产品:Catalyst IW9165D Heavy Duty Access Points、Catalyst IW9165E Rugged Access Points and Wireless Clients、Catalyst IW9167E Heavy Duty Access Points ► Cisco Unified Industrial Wireless Software 17.14及之前版本均受影响,建议升级或移转至修正版本。 ► Cisco Unified Industrial Wireless Software 17.15版本受影响,升级至17.15.1版本修正。 ► 修补说明:Cisco于2024/11/06发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs) |
| Cisco Nexus Dashboard Fabric Controller SQL Injection Vulnerability |
| ► 摘要:Cisco Nexus Dashboard Fabric Controller (NDFC) 的 REST API 端点和网页的管理接口存在SQL注入漏洞,已验证的远端攻击者可在受影响设备执行任意 SQL 指令。 ► CVE 编号:CVE-2024-20536 ► 受影响厂商:Cisco ► 受影响产品:Cisco NDFC ► Cisco NDFC 12.1版本受影响,升级至修正版本修正,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/11/06发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-sqli-CyPPAxrL) |
| Cisco Enterprise Chat and Email Denial of Service Vulnerability |
| ► 摘要:Cisco Enterprise Chat and Email (ECE) 的External Agent Assignment Service (EAAS) 功能存在输入内容验证漏洞,未经身份验证的远端攻击者可对受影响的设备引发阻断服务 (DoS) 状况。 ► CVE 编号:CVE-2024-20484 ► 受影响厂商:Cisco ► 受影响产品:Cisco ECE ► Cisco ECE 低于12.5版本均受影响,建议升级或移转至修正版本。 ► Cisco ECE 12.5版本受影响,升级至12.5(1) ES9以上版本修正。 ► Cisco ECE 12.6版本受影响,升级至12.6(1) ES9 ET3以上版本修正。 ► 修补说明:Cisco于2024/11/06发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-Oqb9uFEv) |
| HPE Aruba Networking Access Points Multiple Vulnerabilities |
| ► 摘要:HPE Aruba Networking Access Points存在数项漏洞,让远端攻击者得以进行远端代码执行(RCE)攻击: ► Command Injection ► Arbitrary File Creation ► Path Traversal ► CVE 编号:CVE-2024-42509、CVE-2024-47460、CVE-2024-47461、CVE-2024-47462、CVE-2024-47463、CVE-2024-47464 ► 受影响厂商:HPE Aruba ► 受影响产品:运行AOS-8和AOS-10 的HPE Aruba Networking Access Points ► 可升级或移转至AOS 10.7.0.0以上版本修正。 ► AOS 10.4.1.4以下版本受影响,升级至10.4.1.5以上版本修正。 ► Instant AOS 8.12.0.2以下版本受影响,升级至8.12.0.3以上版本修正。 ► Instant AOS 8.10.0.13以下版本受影响,升级至8.10.0.14以上版本修正。 ► 修补说明:HPE Aruba于2024/11/05发布此漏洞。(详细请参考:https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt) |
|
► CVE-2024-40418 https://www.cve.org/CVERecord?id=CVE-2024-40418 ► CVE-2024-20536 https://www.cve.org/CVERecord?id=CVE-2024-20536 ► CVE-2024-20484 https://www.cve.org/CVERecord?id=CVE-2024-20484 ► CVE-2024-42509 https://www.cve.org/CVERecord?id=CVE-2024-42509 ► CVE-2024-47460 https://www.cve.org/CVERecord?id=CVE-2024-47460 ► CVE-2024-47461 https://www.cve.org/CVERecord?id=CVE-2024-47461 ► CVE-2024-47462 https://www.cve.org/CVERecord?id=CVE-2024-47462 ► CVE-2024-47463 https://www.cve.org/CVERecord?id=CVE-2024-47463 ► CVE-2024-47464 https://www.cve.org/CVERecord?id=CVE-2024-47464 |