查看: 13873|回复: 1

思科多款统一通信设备存在Struts2 S2-045漏洞

[复制链接]
  • TA的每日心情

    5 天前
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2017-3-14 19:48:52 | 显示全部楼层 |阅读模式
    近日,思科(Cisco)对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里,该漏洞被攻击者大肆利用。
    思科公开了存在Struts2漏洞的产品列表
    经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未受影响的产品清单,但很多产品仍在调查中。
    Network and Content Security Devices
    Cisco Identity Services Engine (ISE)   CSCvd49829
    补丁有效: 1.2, 1.3, 1.4, 和 2.x hot patches
                    (18-March-2017)

    [PHP] 纯文本查看 复制代码
    Network Management and Provisioning
    Cisco Prime Service Catalog Appliance and Virtual Appliance  CSCvd49816
    补丁有效: psc-patch-12.0.0-1 (13-March-2017) 
                    pscva-patch-12.0.0-1 (14-March-2017)


    [PHP] 纯文本查看 复制代码
    Network Management and Provisioning
    Cisco Prime Service Catalog Appliance and Virtual Appliance  CSCvd49816
    补丁有效: psc-patch-12.0.0-1 (13-March-2017) 
                    pscva-patch-12.0.0-1 (14-March-2017)


    [PHP] 纯文本查看 复制代码
    Voice and Unified Communications Devices
    Cisco Emergency ResponderCSCvd51442
    Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)CSCvd49842
    Cisco Unified Communications Manager Session Management EditionCSCvd49840
    Cisco Unified Communications ManagerCSCvd49840
    Cisco Unified Contact Center EnterpriseCSCvd51210
    Cisco Unified Intelligent Contact Management EnterpriseCSCvd51210
    Cisco Unified SIP Proxy SoftwareCSCvd49788
    Cisco Unity Connection


    思科称尚未发现针对其产品攻击的证据
    虽然漏洞被积极利用来传播恶意软件,思科尚未发现任何针对其产品攻击的证据。尽管如此,该公司已警示用户,该漏洞的利用程序是公开的。
    Struts 2.3.5至2.3.31和Struts 2.5至2.5.10受到了该安全漏洞(CVE-2017-5638)的影响。3月6日,厂商发布了Struts 2.3.32和2.5.10.1。第一轮攻击是在概念证明(PoC)利用程序发布后的一天内被发现的。
    虽然漏洞被积极利用来传播恶意软件,思科尚未发现任何针对其产品攻击的证据。尽管如此,该公司已警示用户,该漏洞的利用程序是公开的。
    研究人员观察到,漏洞利用程序的目标是确定脆弱系统和攻击者试图提交各种类型的恶意软件(包括IRC保镖和DoS/DDoS僵尸)的系统。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-2-2 22:35
  • 签到天数: 356 天

    [LV.8]以坛为家I

    发表于 2017-3-16 14:30:52 | 显示全部楼层
    不知道华为有木有
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 05:41 , Processed in 0.018412 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部