思科產品多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 資料洩露

受影響之系統或技術

• 思科 ASR 5000
• 思科 ASR 5500
• 思科 Virtual Packet Core

詳情請參閱以下連結﹕
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• 思科 ASR 5000 21.5.27
• 思科 ASR 5500 21.5.27
• 思科 ASR 5500 21.11.15
• 思科 ASR 5500 21.14.22
• 思科 ASR 5500 21.20.2
• 思科 Virtual Packet Core 21.5.27
• 思科 Virtual Packet Core 21.11.15
• 思科 Virtual Packet Core 21.14.22
• 思科 Virtual Packet Core 21.20.2

詳情請參閱以下連結﹕
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

漏洞識別碼

• CVE-2020-11896
• CVE-2020-11897
• CVE-2020-11898
• CVE-2020-11899
• CVE-2020-11900
• CVE-2020-11901
• CVE-2020-11902
• CVE-2020-11903
• CVE-2020-11904
• CVE-2020-11905
• CVE-2020-11906
• CVE-2020-11907
• CVE-2020-11908
• CVE-2020-11909
• CVE-2020-11910
• CVE-2020-11911
• CVE-2020-11912
• CVE-2020-11913
• CVE-2020-11914

資料來源

• AusCERT
• Cisco

相關連結

• https://www.auscert.org.au/bulletins/ESB-2020.2109.4/
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC