政府电脑保安事故协调中心 - 高危保安警报 (A26-01-03): Cisco 产品多个漏洞

描述:

Cisco 发布了安全性更新，以应对数个 Cisco 产品或元件的多个漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器开启包含特制内容的网页，从而发动攻击。

有报告指 Cisco Identity Services Engine 及 Cisco Identity Services Engine Passive Identity Connector 泄漏资讯漏洞 (CVE-2026-20029) 的概念验证 (PoC) 程式码已被公开。Cisco 发布了安全性更新，以应对以上问题。系统管理员应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

Cisco Identity Services Engine
Cisco Identity Services Engine Passive Identity Connector
Cisco IOS XE Software
Cisco Open Source Snort 3
Cisco Secure Firewall Threat Defense Software
Cisco Meraki Products

有关受影响产品的详细资料，请参阅供应商网站的相应安全公告中有关 “Affected Products” 的部分。

影响:

成功利用漏洞可以导致受影响的系统发生服务被拒绝、泄漏资讯或绕过保安限制，视乎攻击者利用哪些漏洞而定。

建议:

现已有适用于受影响系统的软件更新。受影响系统的系统管理员应遵从产品供应商的建议，立即採取行动以降低风险。有关修补程式的详细资料，请参阅供应商网站的相应安全公告中有关 “Fixed Software” 的部分。

系统管理员可联络其产品支援供应商，以取得修补程式及有关支援。

进一步资讯:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-jWSbSDKt
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-dcerpc-vulns-J9HNF4tH
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20026 (to CVE-2026-20027)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20029

标签 : Cisco , Cisco Identity Services , Cisco IOS , Cisco Open Source Snort , Cisco Secure FTD , Cisco Meraki Products