Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Expressway Series and Cisco TelePresence VCS 14.2 之前版本
  • Cisco Enterprise NFVIS 4.9.1 之前版本
  • Cisco Jabber 14.1.4 之前版本 (for Windows、MacOS、Android、iOS)
  • Cisco BroadWorks Hosted Thin Receptionist  24.0.2022.08 之前版本
解決辦法: 請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1) Cisco Expressway Series and Cisco TelePresence VCS 14.2 (含)之後版本
(2) Cisco Enterprise NFVIS 4.9.1 (含)之後版本
(3) Cisco Jabber 14.1.4 (含)之後版本 (for Windows、MacOS、Android、iOS)
(4) Cisco BroadWorks Hosted Thin Receptionist 24.0.2022.08 (含)之後版本
細節描述: Cisco 近日發布更新,以解決多個產品的安全性弱點。

(1) Cisco Expressway Series and Cisco TelePresence VCS 存在弱點
Cisco Expressway Series and Cisco TelePresence VCS 的 API 套件和 Web 管理界面存在多個弱點,可能允許遠端攻擊者繞過憑證驗證或對受影響的設備進行跨站點請求偽造攻擊。

(2) Cisco Enterprise NFV Infrastructure Software (NFVIS) 存在不正確的簽名驗證弱點 Cisco Enterprise NFV 套件 (NFVIS)
升級驗證憑證的存在弱點,該弱點可能允許本地攻擊者將未經身份驗證的升級檔案進行上傳,進而影響主機的資訊安全。

(3) Cisco Jabber 客戶端軟件可擴展消息傳遞 (XMPP) 和存在協議 Stanza 走私弱點 Cisco Jabber 的可擴展消息傳遞和存在協議 (XMPP) 存在弱點,該弱點是由於對發送到 Cisco Jabber 客戶端套件請求中的嵌套 XMPP 訊息處理不當造成。成功利用該弱點可能允許攻擊者操縱 XMPP 消息的內容,進而允許攻擊者導致 Jabber 客戶端應用程序執行不安全的操作。

(4) Cisco BroadWorks Hosted Thin Receptionist 跨站腳本弱點 Cisco BroadWorks Hosted Thin Receptionist 的 Web 管理界面存在弱點,可能允許經過身份驗證的遠端攻擊者對該界面的用戶進行跨站點腳本(XSS) 攻擊。
參考資訊: US-cert
Cisco
Cisco
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *