Cisco Network Assurance Engine（NAE） 存在安全性弱點，遠端攻擊者可藉此弱點來獲取敏感資訊或使伺服器停機，官方已發布更新。

目前已知受影響版本為 Cisco Network Assurance Engine（NAE） 3.0（1）版本。 

• Cisco Network Assurance Engine（NAE）3.0（1）版本

請參考 Cisco 官網下載更新至建議最新版本

• Cisco Network Assurance Engine（NAE）3.0（1a）(含)之後版本

近日 Cisco 發布重大安全更新，遠端攻擊者可藉此弱點來獲取敏感資訊或使伺服器停機。

此弱點是由於Cisco Network Assurance Engine 的密碼管理系統異常，遠端攻擊者可通過受影響伺服器的 CLI 使用預設的管理員密碼進行身分驗證，並獲取敏感資訊或使伺服器停機。

Cisco (2019/02/12)
US-CERT (2019/02/12)