思科產品多個漏洞

發佈日期: 2021年10月22日 1293 觀看次數

風險: 中度風險

Medium Risk

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於思科產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、繞過保安限制、遠端執行任意程式碼及洩露敏感資料。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 跨網站指令碼
  • 資料洩露

受影響之系統或技術

  • 思科 ISO XE SD-WAN
  • 思科 ISO XR
  • 思科 Webex
  • 思科 TelePresence Management Suite
  • 思科 Tetration
  • 思科 Identity Services Engine
  • 思科 Integrated Management Controller
  • 思科 Meeting Server

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dhcp-dos-pjPVReLU

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-2FmKd7T

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-xss-CwjZJSQc

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sec-work-xss-t6SYtu8Q

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss1-rgxYry2V

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-download-B3BR5KQA

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-gui-dos-TZjrFyZh

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cms-LAHe8z5v

漏洞識別碼

資料來源

相關連結

https://tools.cisco.com/security/center/publicationListing.x

相關標籤

思科公司繞過保安限制阻斷服務遠端執行程式碼跨網站指令碼資料洩露

分享至

上一頁

Microsoft Edge 多個漏洞

2021年10月22日 1359 觀看次數

下一頁

McAfee ePolicy Orchestrator 多個漏洞

2021年10月25日 1301 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策