漏洞详细信息
1.CVE—2021—34710 CVSS得分为:8.8,严重程度为:
Cisco ATA 190系列多平台软件的Web UI中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者执行命令注入攻击,从而导致远程代码执行。
该漏洞是由输入验证不足引起的攻击者可以通过向受影响设备的网络用户界面发送巧尽心思构建的请求来利用此漏洞成功利用可能允许攻击者注入将以根权限在底层操作系统上执行的命令
2.CVE—2021—34735 CVSS得分为:8.6,严重程度为:
思科ATA 190系列内部部署软件和ATA 190系列多平台软件的互联网控制消息协议处理存在漏洞,可能会让未经身份验证的远程攻击者使以太网ICMP接口无法访问,造成拒绝服务情况。从这里,您可以删除查询。
ThICMP漏洞是由于以太网接口上的互联网控制消息协议缺乏适当的速率限制造成的攻击者可以通过向目标设备的IP地址发送精心设计的稳定ICMP流量流来利用此漏洞成功利用可能允许攻击者使以太网端口脱机,从而导致DoS情况用户可以观察到ATA设备上的PRT LED变红,ATA在Web管理界面变得无响应,以太网端口不再有IP地址关联这将需要手动重启来恢复设备
受影响的产品。在“发现”主页上,每个保存的查询卡都有一个打开上下文菜单的省略号。这个动作是不可逆的。你也可以点击右上角的垃圾桶;查询结果视图删除查询。
如果以下思科产品运行易受攻击的思科ATA 190系列原生软件或思科ATA 190系列多平台软件版本,这些漏洞将影响这些产品:
ATA 190
ATA 191
ATA 192
解决办法
思科发布了一个免费软件更新来解决本公告中描述的漏洞。。
。