2024年11月第二週 資安威脅週報
【重要等級:嚴重風險】
【重要等級:嚴重風險】
| 弱點名稱 |
| Cisco Unified Industrial Wireless Software for Ultra-Reliable Wireless Backhaul Access Point Command Injection Vulnerability (Critical) |
| ► 摘要:用於 Cisco Ultra-Reliable Wireless Backhaul (URWB) 存取點的 Cisco Unified Industrial Wireless 網頁管理介面存在命令注入漏洞,未經身份驗證的遠端攻擊者可送出特製HTTP請求,於底層作業系統以 root 權限執行任意命令。 ► CVE 編號:CVE-2024-40418 ► 受影響廠商:Cisco ► 受影響產品:Catalyst IW9165D Heavy Duty Access Points、Catalyst IW9165E Rugged Access Points and Wireless Clients、Catalyst IW9167E Heavy Duty Access Points ► Cisco Unified Industrial Wireless Software 17.14及之前版本均受影響,建議升級或移轉至修正版本。 ► Cisco Unified Industrial Wireless Software 17.15版本受影響,升級至17.15.1版本修正。 ► 修補說明:Cisco於2024/11/06發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs) |
| Cisco Nexus Dashboard Fabric Controller SQL Injection Vulnerability |
| ► 摘要:Cisco Nexus Dashboard Fabric Controller (NDFC) 的 REST API 端點和網頁的管理介面存在SQL注入漏洞,已驗證的遠端攻擊者可在受影響設備執行任意 SQL 指令。 ► CVE 編號:CVE-2024-20536 ► 受影響廠商:Cisco ► 受影響產品:Cisco NDFC ► Cisco NDFC 12.1版本受影響,升級至修正版本修正,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/11/06發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-sqli-CyPPAxrL) |
| Cisco Enterprise Chat and Email Denial of Service Vulnerability |
| ► 摘要:Cisco Enterprise Chat and Email (ECE) 的External Agent Assignment Service (EAAS) 功能存在輸入內容驗證漏洞,未經身份驗證的遠端攻擊者可對受影響的設備引發阻斷服務 (DoS) 狀況。 ► CVE 編號:CVE-2024-20484 ► 受影響廠商:Cisco ► 受影響產品:Cisco ECE ► Cisco ECE 低於12.5版本均受影響,建議升級或移轉至修正版本。 ► Cisco ECE 12.5版本受影響,升級至12.5(1) ES9以上版本修正。 ► Cisco ECE 12.6版本受影響,升級至12.6(1) ES9 ET3以上版本修正。 ► 修補說明:Cisco於2024/11/06發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-Oqb9uFEv) |
| HPE Aruba Networking Access Points Multiple Vulnerabilities |
| ► 摘要:HPE Aruba Networking Access Points存在數項漏洞,讓遠端攻擊者得以進行遠端代碼執行(RCE)攻擊: ► Command Injection ► Arbitrary File Creation ► Path Traversal ► CVE 編號:CVE-2024-42509、CVE-2024-47460、CVE-2024-47461、CVE-2024-47462、CVE-2024-47463、CVE-2024-47464 ► 受影響廠商:HPE Aruba ► 受影響產品:運行AOS-8和AOS-10 的HPE Aruba Networking Access Points ► 可升級或移轉至AOS 10.7.0.0以上版本修正。 ► AOS 10.4.1.4以下版本受影響,升級至10.4.1.5以上版本修正。 ► Instant AOS 8.12.0.2以下版本受影響,升級至8.12.0.3以上版本修正。 ► Instant AOS 8.10.0.13以下版本受影響,升級至8.10.0.14以上版本修正。 ► 修補說明:HPE Aruba於2024/11/05發佈此漏洞。(詳細請參考:https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt) |
|
► CVE-2024-40418 https://www.cve.org/CVERecord?id=CVE-2024-40418 ► CVE-2024-20536 https://www.cve.org/CVERecord?id=CVE-2024-20536 ► CVE-2024-20484 https://www.cve.org/CVERecord?id=CVE-2024-20484 ► CVE-2024-42509 https://www.cve.org/CVERecord?id=CVE-2024-42509 ► CVE-2024-47460 https://www.cve.org/CVERecord?id=CVE-2024-47460 ► CVE-2024-47461 https://www.cve.org/CVERecord?id=CVE-2024-47461 ► CVE-2024-47462 https://www.cve.org/CVERecord?id=CVE-2024-47462 ► CVE-2024-47463 https://www.cve.org/CVERecord?id=CVE-2024-47463 ► CVE-2024-47464 https://www.cve.org/CVERecord?id=CVE-2024-47464 |