Cisco 发布安全公告以应对于多个Cisco产品中发现的漏洞。远端攻击者可以在受影响的系统上认证时使用特制的登入资料从而攻击这个漏洞。
成功利用这些漏洞可以导致执行任意程式码、服务受阻断或重启受影响的系统,视乎攻击者利用哪个漏洞而定。
适用于受影响系统的修补程式已可获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。有关修补程式的详细资料,请参阅供应商网站的相应安全公告中有关 “Fixed Software” 的部分。
用户可联络其产品支援供应商,以取得修补程式及有关支援。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
https://www.hkcert.org/my_url/zh/alert/18060701
https://www.us-cert.gov/ncas/current-activity/2018/06/06/Cisco-Releases-Security-Updates-Multiple-Products
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0315