弱點通告：Cisco 存在身分驗證安全弱點，建議請管理者儘速評估更新！

弱點通告：

Cisco 存在身分驗證安全弱點！

風險等級：

高度威脅

摘要：

Cisco Prime Home 透過Web 的GUI 中的弱點，可能允許未經身份驗證的遠端攻擊者，繞過身份驗證並使用管理員權限執行操作。

目前已知會受到影響的軟體版本為Cisco Prime Home 6.3/6.4/6.5版本，建議管理者應儘速評估更新Prime Home 版本，以降低受駭風險。

影響系統：

Cisco Prime Home 6.3/6.4/6.5版本 　

解決辦法： 

請更換Cisco Prime Home 版本：

Version 5.2或更早之前版本，沒有該弱點

• Version 6.3請新至Version 6.5.0.1 
• Version 6.4請新至Version 6.5.0.1 
• Version 6.5請新至Version 6.5.0.1 

細節描述：

Cisco 近日發佈Prime Home 存在身分驗證弱點：

透過Web 的GUI 中的弱點，可能允許未經身份驗證的遠端攻擊者，繞過身份驗證並使用管理員權限執行操作。

惡意人士可透過URL的角色存取控制（RBAC），通過HTTP 將API 命令發送到特定的URL ，而無需事先進行身份驗證。該弱點允許攻擊者使用管理員權限在Cisco Prime Home 中執行任何操作。

Cisco 已經發布了解決此弱點的軟體更新，建議管理者儘速評估更新，以降低受駭風險。

參考資訊：

• Cisco
• US-CERT