風險等級: | 高度威脅 |
摘要: | 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x (1) Cisco Expressway Series and Cisco TelePresence VCS 14.2 (含)之後版本 (2) Cisco Enterprise NFVIS 4.9.1 (含)之後版本 (3) Cisco Jabber 14.1.4 (含)之後版本 (for Windows、MacOS、Android、iOS) (4) Cisco BroadWorks Hosted Thin Receptionist 24.0.2022.08 (含)之後版本 |
細節描述: | Cisco 近日發布更新,以解決多個產品的安全性弱點。
(1) Cisco Expressway Series and Cisco TelePresence VCS 存在弱點 (2) Cisco Enterprise NFV Infrastructure Software (NFVIS) 存在不正確的簽名驗證弱點 Cisco Enterprise NFV 套件 (NFVIS) (3) Cisco Jabber 客戶端軟件可擴展消息傳遞 (XMPP) 和存在協議 Stanza 走私弱點 Cisco Jabber 的可擴展消息傳遞和存在協議 (XMPP) 存在弱點,該弱點是由於對發送到 Cisco Jabber 客戶端套件請求中的嵌套 XMPP 訊息處理不當造成。成功利用該弱點可能允許攻擊者操縱 XMPP 消息的內容,進而允許攻擊者導致 Jabber 客戶端應用程序執行不安全的操作。 (4) Cisco BroadWorks Hosted Thin Receptionist 跨站腳本弱點 Cisco BroadWorks Hosted Thin Receptionist 的 Web 管理界面存在弱點,可能允許經過身份驗證的遠端攻擊者對該界面的用戶進行跨站點腳本(XSS) 攻擊。 |
參考資訊: | US-cert Cisco Cisco Cisco Cisco |