思科產品多個漏洞
最後更新
2017年10月20日 09:40
發佈日期:
2017年10月20日
1451
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於思科產品發現多個漏洞,攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、觸發阻斷服務狀況、獲得敏感資料及繞過保安限制。
影響
- 跨網站指令碼
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 思科 FX-OS 系統軟件
- 思科 NX-OS 系統軟件
- 思科 IOS XE 系統軟件
- 思科 Cloud Services Platform (CSP)
- 思科 SPA50x, SPA51x, and SPA52x 系列 IP Phones
- 思科 SPA300 and SPA500 系列 IP Phones
- 思科 WebEx Meetings Server
- 思科 Unified Contact Center Express
- 思科 Network Analysis Module 軟件
- 思科 Jabber
- 思科 Jabber for Windows Client
- 思科 Expressway 系列軟件
- 思科 TelePresence Video Communication Server (VCS) 軟件
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已發放修補程式。
漏洞識別碼
- CVE-2017-12251
- CVE-2017-12259
- CVE-2017-12260
- CVE-2017-12271
- CVE-2017-12272
- CVE-2017-12284
- CVE-2017-12285
- CVE-2017-12286
- CVE-2017-12287
- CVE-2017-12288
- CVE-2017-12289
- CVE-2017-12293
- CVE-2017-12296
- CVE-2017-12298
- CVE-2017-12301
- CVE-2017-3883
資料來源
相關連結
分享至