请选择 进入手机版 | 继续访问电脑版
查看: 1113|回复: 1

思科多款统一通信设备存在Struts2 S2-045漏洞

[复制链接]
  • TA的每日心情
    擦汗
    2019-8-8 09:39
  • 签到天数: 740 天

    [LV.9]以坛为家II

    发表于 2017-3-14 19:48:52 | 显示全部楼层 |阅读模式
    近日,思科(Cisco)对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里,该漏洞被攻击者大肆利用。
    思科公开了存在Struts2漏洞的产品列表
    经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未受影响的产品清单,但很多产品仍在调查中。
    Network and Content Security Devices
    Cisco Identity Services Engine (ISE)   CSCvd49829
    补丁有效: 1.2, 1.3, 1.4, 和 2.x hot patches
                    (18-March-2017)

    [PHP] 纯文本查看 复制代码
    Network Management and Provisioning
    Cisco Prime Service Catalog Appliance and Virtual Appliance  CSCvd49816
    补丁有效: psc-patch-12.0.0-1 (13-March-2017) 
                    pscva-patch-12.0.0-1 (14-March-2017)


    [PHP] 纯文本查看 复制代码
    Network Management and Provisioning
    Cisco Prime Service Catalog Appliance and Virtual Appliance  CSCvd49816
    补丁有效: psc-patch-12.0.0-1 (13-March-2017) 
                    pscva-patch-12.0.0-1 (14-March-2017)


    [PHP] 纯文本查看 复制代码
    Voice and Unified Communications Devices
    Cisco Emergency ResponderCSCvd51442
    Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)CSCvd49842
    Cisco Unified Communications Manager Session Management EditionCSCvd49840
    Cisco Unified Communications ManagerCSCvd49840
    Cisco Unified Contact Center EnterpriseCSCvd51210
    Cisco Unified Intelligent Contact Management EnterpriseCSCvd51210
    Cisco Unified SIP Proxy SoftwareCSCvd49788
    Cisco Unity Connection


    思科称尚未发现针对其产品攻击的证据
    虽然漏洞被积极利用来传播恶意软件,思科尚未发现任何针对其产品攻击的证据。尽管如此,该公司已警示用户,该漏洞的利用程序是公开的。
    Struts 2.3.5至2.3.31和Struts 2.5至2.5.10受到了该安全漏洞(CVE-2017-5638)的影响。3月6日,厂商发布了Struts 2.3.32和2.5.10.1。第一轮攻击是在概念证明(PoC)利用程序发布后的一天内被发现的。
    虽然漏洞被积极利用来传播恶意软件,思科尚未发现任何针对其产品攻击的证据。尽管如此,该公司已警示用户,该漏洞的利用程序是公开的。
    研究人员观察到,漏洞利用程序的目标是确定脆弱系统和攻击者试图提交各种类型的恶意软件(包括IRC保镖和DoS/DDoS僵尸)的系统。
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2019-3-28 20:02
  • 签到天数: 341 天

    [LV.8]以坛为家I

    发表于 2017-3-16 14:30:52 | 显示全部楼层
    不知道华为有木有
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表