思科產品多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 權限提升
• 篡改

受影響之系統或技術

• Cisco AsyncOS for Secure Email Gateway 15.0、14.2 及之前的版本
• Cisco AsyncOS for Secure Email Gateway 啟用檔案分析功能或內容過濾功能，且內容掃描工具 23.3.0.4823 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-priv-esc-ssti-xNO2EOGZ
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH

漏洞識別碼

• CVE-2024-20401
• CVE-2024-20429

資料來源

• Cisco

相關連結

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-priv-esc-ssti-xNO2EOGZ
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH