跳至主內容

思科產品多個漏洞

最後更新 2022年10月21日 發佈日期: 2022年10月06日 1237 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在思科產品發現多個漏洞,遠端攻擊者可利用這些漏洞在目標系統觸發繞過保安限制、遠端執行程式碼、篡改、權限提升及跨網站指令碼。

 

[Updated on 2022-10-21]

注意:CVE-2022-20917 的概念驗證碼已被公開


影響

  • 繞過保安限制
  • 權限提升
  • 遠端執行程式碼
  • 篡改
  • 跨網站指令碼

受影響之系統或技術

  • Cisco Enterprise NFV Infrastructure Software
  • Cisco Expressway Series and Cisco TelePresence Video Communication Server
  • Cisco Touch 10 Devices
  • Cisco Secure Web Appliance Content Encoding Filter
  • Cisco BroadWorks Hosted Thin Receptionist
  • Cisco ATA 190 Series Analog Telephone Adapter Software
  • Cisco Smart Software Manager On-Prem

概念驗證碼已被公開:

  • Cisco Jabber Client Software Extensible Messaging and Presence Protocol

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

概念驗證碼已被公開:


漏洞識別碼


資料來源


相關連結