思科產品多個漏洞
最後更新
2021年06月30日
發佈日期:
2020年10月23日
1085
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
於思科產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、提升權限、遠端執行任意程式碼、取得敏感資料、跨網站指令碼及繞過保安限制。
[更新於2021年6月30日] CVE-2020-3580 漏洞正被廣泛利用,風險程度提升至高度風險。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 思科 Firepower Threat Defense 軟件
- 思科 Firepower Management Center 軟件
- 思科 Firepower 1000 系列
- 思科 Firepower 2100 系列
- 思科 Firepower 4110 系列
- 思科 Adaptive Security Appliance 軟件
- 思科 FXOS 軟件
詳情請參閱以下連結﹕
https://tools.cisco.com/security/center/publicationListing.x
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2020-3118
- CVE-2020-3317
- CVE-2020-3299
- CVE-2020-3304
- CVE-2020-3352
- CVE-2020-3373
- CVE-2020-3410
- CVE-2020-3436
- CVE-2020-3455
- CVE-2020-3456
- CVE-2020-3457
- CVE-2020-3458
- CVE-2020-3459
- CVE-2020-3499
- CVE-2020-3514
- CVE-2020-3515
- CVE-2020-3528
- CVE-2020-3529
- CVE-2020-3533
- CVE-2020-3549
- CVE-2020-3550
- CVE-2020-3553
- CVE-2020-3554
- CVE-2020-3555
- CVE-2020-3557
- CVE-2020-3558
- CVE-2020-3561
- CVE-2020-3562
- CVE-2020-3563
- CVE-2020-3564
- CVE-2020-3565
- CVE-2020-3572
- CVE-2020-3577
- CVE-2020-3578
- CVE-2020-3580
- CVE-2020-3581
- CVE-2020-3582
- CVE-2020-3583
- CVE-2020-3585
- CVE-2020-3599
- CVE-2020-27124
資料來源
相關連結
- https://tools.cisco.com/security/center/publicationListing.x
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe
- https://www.auscert.org.au/bulletins/ESB-2020.3634/
- https://www.auscert.org.au/bulletins/ESB-2020.3637/
- https://www.auscert.org.au/bulletins/ESB-2020.3640/
- https://www.auscert.org.au/bulletins/ESB-2020.3641/
- https://www.auscert.org.au/bulletins/ESB-2020.3643/
- https://www.auscert.org.au/bulletins/ESB-2020.3645/
- https://www.auscert.org.au/bulletins/ESB-2020.3644/
- https://www.auscert.org.au/bulletins/ESB-2020.3647/
- https://www.auscert.org.au/bulletins/ESB-2020.3646/
- https://www.auscert.org.au/bulletins/ESB-2020.3642.3
分享至