思科產品多個漏洞
最後更新
2014年05月07日
發佈日期:
2014年05月02日
1098
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在思科產品發現多個漏洞,惡意使用者可利用漏洞,在目標系統執行任意程式碼。一個本機使用者可利用漏洞,在目標系統提升權限。遠端使用者可利用漏洞,導致阻斷服務、獲得敏感資料及進行跨站點請求偽造攻擊。遠端認證的使用者可上載任意檔案到目標系統。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 思科 WebEx Meetings Server
- 思科 ASA DHCPv6
- 思科 Unified Contact Center Enterprise
- 思科 Unified Communications Manager IPMA
- 思科 IOS XE L2TP
- 思科 Unified Communications Manager
- 思科 TelePresence TC and TE
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2182
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2180
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2184
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2183
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2185
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1240
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp
漏洞識別碼
- CVE-2014-2186
- CVE-2014-2182
- CVE-2014-2180
- CVE-2014-2184
- CVE-2014-2183
- CVE-2014-2185
- CVE-2013-1240
- CVE-2014-2162
- CVE-2014-2163
- CVE-2014-2164
- CVE-2014-2165
- CVE-2014-2166
- CVE-2014-2167
- CVE-2014-2168
- CVE-2014-2169
- CVE-2014-2170
- CVE-2014-2171
- CVE-2014-2172
- CVE-2014-2173
- CVE-2014-2174
- CVE-2014-2175
- CVE-2014-2156
- CVE-2014-2157
- CVE-2014-2158
- CVE-2014-2159
- CVE-2014-2160
- CVE-2014-2161
資料來源
相關連結
分享至