思科產品多個洞漏
最後更新
2018年02月08日 10:26
發佈日期:
2018年02月08日
1126
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於思科產品發現多個漏洞,攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、觸發阻斷服務狀況、獲得敏感資料及繞過保安限制。
影響
- 跨網站指令碼
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 思科 Unified Communications Manager
- 思科 IOS XR Software
- 思科 IOS and IOS XE Software
- 思科 Firepower System Software
- 思科 Email Security Appliance
- 思科 Content Security Management Appliance
有關其他思科產品請按此。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已發放修補程式。
漏洞識別碼
- CVE-2018-0101
- CVE-2018-0113
- CVE-2018-0116
- CVE-2018-0117
- CVE-2018-0119
- CVE-2018-0120
- CVE-2018-0122
- CVE-2018-0123
- CVE-2018-0125
- CVE-2018-0127
- CVE-2018-0128
- CVE-2018-0129
- CVE-2018-0132
- CVE-2018-0134
- CVE-2018-0135
- CVE-2018-0137
- CVE-2018-0138
- CVE-2018-0140
- CVE-2018-0198
資料來源
相關連結
分享至