一、目前Cisco官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:
(1)版本為17.9之系列,請升級至17.9.4a
(2)版本為17.6之系列,請升級至17.6.6a
(3)版本為17.3之系列,請升級至17.3.8a
(4)版本為16.12之系列(僅限Catalyst 3650與3850),請升級至16.12.10a
二、如未能及時更新,請參考Cisco官方網頁之「Recommendations」一節,關閉HTTP Server功能或僅允許受信任設備進行HTTP/HTTPS連線,網址如下:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z#REC
|