思科產品多個漏洞

影響

• 跨網站指令碼
• 阻斷服務
• 權限提升
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

• 思科 RV110W, RV130W, and RV215W Routers
• 思科 Webex Meetings Client for Windows
• 思科 Webex Teams
• 思科 Integrated Management Controller
• 思科 Data Center Network Manager
• 思科 Webex Player WRF Files
• 思科 Meeting Server
• 思科 Email Security Appliance
• 思科 Data Center Network Manager
• 思科 Secure Access Control Server

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

• 升級至修補版本：

漏洞識別碼

• CVE-2018-0435
• CVE-2018-0423
• CVE-2018-0422
• CVE-2018-0436
• CVE-2018-0437
• CVE-2018-0438
• CVE-2018-0434
• CVE-2018-0433
• CVE-2018-0432
• CVE-2018-0426
• CVE-2018-0424
• CVE-2018-0425
• CVE-2018-0421
• CVE-2018-0430
• CVE-2018-0431
• CVE-2018-0440
• CVE-2018-0457
• CVE-2018-0452
• CVE-2018-0451
• CVE-2018-0444
• CVE-2018-0445
• CVE-2018-0458
• CVE-2018-0463
• CVE-2018-0460
• CVE-2018-0462
• CVE-2018-0459
• CVE-2018-0439
• CVE-2018-0447
• CVE-2018-0450
• CVE-2018-0454
• CVE-2018-0414

資料來源

• US-CERT
• Cisco

相關連結

• https://www.us-cert.gov/ncas/current-activity/2018/09/05/Cisco-Releases-Security-Updates