【軟硬體漏洞資訊】
😈😈😈Cisco 發表資安漏洞 CVE-2023-20185 警訊,可讓駭侵者竊取加密內部傳遞資訊🕳🕳🕳
全球網通產品大廠 Cisco 日前發表資安漏洞警訊,指出該公司部分網通產品內含一個高危險性漏洞 CVE-2023-20185,可能導致駭侵者在未經授權的情形下,讀取甚至竄改網站之間相互傳輸的加密資訊。
該 CVE-2023-20185 漏洞存於 Cisco Nexus 9000 資料中心系列的骨幹交換器,詳細受影響機種為 Cisco Nexus 9332C、9364C 與 9500,且交換器需處於 ACI 模式,設定為多網站拓樸架構,且已啟用 CloudSec 加密功能,並執行 firmware 14.0 之後的版本。
CVE-2023-20185 的 CVSS 危險程度分數高達 7.4 分(滿分為 10 分),危險程度評級為「高」;到目前為止,Cisco 尚未針對這個漏洞發表更新版本的韌體。
Cisco 指出,使用受此漏洞影響裝置的用戶,可以關閉 CloudSec 相關功能,以暫時解決此一漏洞;使用者可依 Cisco 公布的指引,在不同機型上檢查是否已開啟 CloudSec 功能並將其停用。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7245-7ad00-1.html
沒有留言:
張貼留言