Home
1
Hot News
2
Information Security
3
[TWCERT 分享資安情資] CISCO (CVE-2025-20261,CVSS:8.8)4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】 摘要         Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料。存在風險        Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料,其影響系統或版本如下:受影響之系統/漏洞描述:NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-43.56 之前的版本NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-58.32 之前的版本NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本NetScaler ADC 13.1-NDcPP 中 13.1-37.235 之前的版本NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本建議改善措施:           企業及使用者如有上述漏洞版本應儘速更新: 請將 NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-43.56 之前的版本更新至14.1-43.56或更高版本。NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-58.32 之前的版本更新至13.1-58.32或更高版本。NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本更新至13.1-37.235或更高版本。NetScaler ADC 13.1-NDcPP 中 13.1-37.235 之前的版本更新至13.1-37.235或更高版本。NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本更新至12.1-55.328或更高版本。       情資報告連結:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420 https://www.kjintelligent.com/en/hot_517426.html [Cybersecurity Vulnerability Notice] Citrix 2025-06-23 2026-06-23
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_517426.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_517426.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-06-23 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_517426.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [TWCERT 分享資安情資] CISCO (CVE-2025-20261,CVSS:8.8) [2025-06-06]


【出處:台灣電腦緊急應變小組 TWCert】

Cisco 旗下整合管理控制器( Integrated Management Controller,IMC)是一款專門為
Cisco整合運算系統的伺服器設計管理工具,提供伺服器遠端監控、配置和管理功能。近日揭露存在
一個重大資安漏洞(CVE-2025-20261,CVSS:8.8),此漏洞存在於SSH連線處理中,允許經過身分驗證
的遠端攻擊提升存取內部服務權限。
◎建議措施:
請參考官方說明進行更新:https://sec.cloudapps.cisco.com/security/center/cont
ent/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM

◎參考資料:
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvi
sory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM
2. https://nvd.nist.gov/vuln/detail/CVE-2025-202
61

Previous Back to List Next