Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Expressway 系列和 Cisco TelePresence VCS 14.0.7 之前版本
  • Cisco SSM On-Prem Release 8-202112 之前版本
解決辦法: 請參考 Cisco官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1)Cisco Expressway 系列和 Cisco TelePresence VCS 14.0.7 (含)之後版本
(2)Cisco SSM On-Prem Release 8-202112 (含)之後版本
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。

(1)Cisco Expressway 系列設備和 Cisco TelePresence 視訊通信伺服器弱點 Cisco Expressway 系列設備和 Cisco TelePresence Video Communication Server(VCS) 的基於 Web 的管理界面中的多個弱點可能允許遠端攻擊者覆蓋任意檔案或對受影響的設備進行病毒攻擊。

(2)Cisco Smart Software Manager On-Prem 阻斷服務弱點Cisco Smart Software Manager On-Prem (SSM On-Prem)中的弱點可能允許經過身份驗證的遠端攻擊者在受影響的設備上造成阻斷服務 (DoS) 條件。
此弱點是由於對 Cisco SSM On-Prem 上的多個同時設備註冊處理不正確造成的。攻擊者可以通過向 Cisco SSM On-Prem發送多個設備註冊請求來利用此弱點。成功利用可能允許攻擊者在受影響的設備上造成阻斷服務 (DoS) 攻擊。

參考資訊: US-cert
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *