思科產品多個漏洞

最後更新 2015年06月26日 10:29 發佈日期: 2015年06月26日 904 觀看次數

風險: 高度風險

High Risk

類型: 伺服器 - 網絡管理

類型: 網絡管理

在思科Web Security Virtual Appliance (WSAv) 及 思科Email Security Virtual Appliance (ESAv)發現兩個漏洞。遠端使用者可完全控制目標系統,並解密及冒充裝置間的通訊。 [CVE-2015-4216, CVE-2015-4217]

 

在思科 Unified Communications Manager IM and Presence Service發現多個漏洞. 遠端已驗證使用者可在目標系統獲得權限提升插入SQL命令。[CVE-2015-4221, CVE-2015-4222]

 

在思科 IOS XR發現一個漏洞。 遠端使用者可在目標系統引發阻斷服務條件。[CVE-2015-4223]

 

在思科 Identity Services Engine 及思科 Secure Access Control Server發現一個漏洞。遠端已驗證使用者可在目標系統得可能敏感的資料。[CVE-2015-4219]

 

在思科 NX-OS發現一個漏洞。 遠端已驗證使用者可獲得已解密的密碼。 [CVE-2015-4213]

 

在思科 Jabber for Windows發現一個漏洞。遠端使用者可在目標系統獲得可能敏感的資訊。 [CVE-2015-4218]

影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • 思科 Web Security Virtual Appliance 2015年6月25日之前的版本
  • 思科 Email Security Virtual Appliance 2015年6月25日之前的版本
  • 思科 Unified Communications Manager IM and Presence Service 9.1(1) 及其他可能版本
  • IOS XR 5.1.3及其他可能版本
  • 思科 Identity Services Engine 1.0(4.573)
  • 思科 Secure Access Control Server 5.4(0.46.2) 及 5.5(0.46)之前的版本
  • 思科 NX-OS Nexus 9000 Series; NX-OS 1.1(1g)
  • 思科 Jabber for Windows 9.6(3) 及 9.7(5) 及之前的版本

 

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已發佈除了CVE-2015-4218以外的修補程式
  • CVE-2015-4218暫時未有官方解決方案

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Adobe Flash Player 遠端執行任意程式碼漏洞

2015年06月24日 1179 觀看次數

下一頁

IBM WebSphere Application Server 多個漏洞

2015年06月30日 755 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策