弱点名称 |
Remote Unauthenticated Code Execution Vulnerability in OpenSSH Server |
► 摘要:基于Glibc的Open Secure Shell(OpenSSH)服务器上发现一个安全漏洞,将允许未经授权的使用者远端执行任意程式,该漏洞可能波及绝大多数的作业系统。(参考文件)
► CVE 编号: CVE-2024-6387
► 受影响厂商: 产品涉及 Ubuntu、Debian、CentOS/RHEL、Fedora、openSUSE、macOS 等作业系统,甚至设备等,都会受到影响。
► 受影响产品:因这次漏洞可能影响众多产品,待其他厂商更新发布。
► 修补说明:OpenSSH 团队已在 7/1 释出更新版本 OpenSSH 9.8/9.8p1 。
Cisco确认部分产品受影响,于 2024/07/02 发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP)
其他厂商正在调查当中,日后会再更新漏洞修补说明。 |
Cisco NX-OS Software CLI Command Injection Vulnerability |
► 摘要:Cisco NX-OS 软件 CLI 中的漏洞可能允许拥有管理员凭证之经验证的使用者,得以以 root 权限于作业系统上执行任意命令。
► CVE 编号:CVE-2024-20399
► 受影响厂商:Cisco
► 受影响产品:Cisco MDS、Cisco Nexus
► MDS 9000 系列多层交换器,建议更新至 9.4(1a) 以上版本。
► Nexus 3000 系列交换器,建议更新至 9.3(5) 以上版本。
► Nexus 5500 平台交换器,建议更新至 7.3(13)N1(1) 以上版本。
► Nexus 5600 平台交换器,建议更新至 7.3(13)N1(1) 以上版本。
► Nexus 6000 系列交换器,建议更新至 7.3(13)N1(1) 以上版本。
► Nexus 7000 系列交换器,建议更新至 8.1(1) 以上版本。
► 处于独立 NX-OS 模式的 Nexus 9000 系列交换器,建议更新至 9.3(13) 以上版本。
► 修补说明:Cisco于 2024/07/03 更新此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP)
|