思科產品多個漏洞
最後更新
2017年11月17日 10:16
發佈日期:
2017年11月17日
1223
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於思科產品發現多個漏洞,攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、觸發阻斷服務狀況、獲得權限提升、獲得敏感資料及繞過保安限制。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 思科 Voice Operating System
- 思科 FindIT Network Discovery Utility
- 思科 Web Security Appliance
- 思科 Umbrella Insights Virtual Appliance
- 思科 Unified Communications Manager
- 思科 Spark Board
- 思科 RF Gateway
- 思科 Registered Envelope Service
- 思科 Identity Services Engine (ISE)
- 思科 IP Phone 8800 Series
- 思科 IOS and IOS XE Software
- 思科 Immunet Antimalware Installer
- 思科 HyperFlex System
- 思科 Firepower System Software
- 思科 ASA Next-Generation Firewall Services
- 思科 Email Security Appliance
- 思科 Network Academy Packet Tracer
- 思科 Meeting Server
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已發放修補程式。
漏洞識別碼
- CVE-2017-12290
- CVE-2017-12291
- CVE-2017-12292
- CVE-2017-12299
- CVE-2017-12300
- CVE-2017-12302
- CVE-2017-12303
- CVE-2017-12304
- CVE-2017-12305
- CVE-2017-12306
- CVE-2017-12309
- CVE-2017-12311
- CVE-2017-12312
- CVE-2017-12313
- CVE-2017-12314
- CVE-2017-12315
- CVE-2017-12316
- CVE-2017-12318
- CVE-2017-12320
- CVE-2017-12321
- CVE-2017-12322
- CVE-2017-12323
- CVE-2017-12337
- CVE-2017-12350
資料來源
相關連結
分享至