思科產品多個漏洞

影響

• 跨網站指令碼
• 阻斷服務
• 權限提升
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露
• 篡改

受影響之系統或技術

• 思科 Prime Collaboration Provisioning
• 思科 IOS XE
• 思科 Web Security Appliance
• 思科 Network Services Orchestrator
• 思科 IP Phone 6800, 7800, and 8800 Series
• 思科 Products Disk Utilization
• 思科 Meeting Server
• Cisco Adaptive Security Appliance
   

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

• 升級至修補版本： https://tools.cisco.com/security/center/publicationListing.x

漏洞識別碼

• CVE-2018-0321
• CVE-2018-0315
• CVE-2018-0353
• CVE-2018-0320
• CVE-2018-0318
• CVE-2018-0319
• CVE-2018-0317
• CVE-2018-0322
• CVE-2018-0274
• CVE-2018-0316
• CVE-2017-6779
• CVE-2018-0263
• CVE-2018-0296

資料來源

• US-CERT
• Cisco

相關連結

• https://www.us-cert.gov/ncas/current-activity/2018/06/06/Cisco-Releases-Security-Updates-Multiple-Products