情資內容

Cisco發布Network Convergence System 1000系列設備漏洞

更新時間：2019/02/22 09:55:15

發佈時間：2019/02/22 09:55:15

TLP： (White)

得對外公開散布，但不得違反著作權法等相關規定

更新說明：

Cisco Network Convergence System 1000系列設備使用的IOS XR軟體的TFTP服務存在漏洞，可允許未經身份驗證的遠端攻擊者於目標設備中檢視任意文件，因而可能導致資訊洩露。 CVE編號: CVE-2019-1681 請參考以下連結進行修補作業 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ncs 建議措施：參考資料： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ncs 影響平台：

附件下載：

弱點公告-1080222-Cisco.pdf (檔案大小：716 KB) 下載所有附件

情資編號：

FISAC-201902-0012

系統目錄：

資安漏洞

資安類別：

資安訊息情資 / 其他

影響等級：

關鍵字：

弱點漏洞