Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意程式碼，官方已發布更新。

目前已知會受到影響的產品為IP Phone 6800 Series with Multiplatform Firmware, IP Phone 7800 Series with Multiplatform Firmware, IP Phone 68800 Series with Multiplatform Firmware, Cisco StarOS 21.X。 

• IP Phone 6800 Series with Multiplatform Firmware
• IP Phone 7800 Series with Multiplatform Firmware
• IP Phone 8800 Series with Multiplatform Firmware
• Cisco StarOS 21.X

請參考 Cisco 官網下載更新至建議最新版本

• cisco-sa-20180711-phone-webui-inject
• cisco-sa-20180711-staros-dos

近日 Cisco 發布安全更新，可能使遠端攻擊者利用該弱點造成阻斷服務、執行任意程式碼。

1.Cisco IP Phone 的網頁版使用者介面存在弱點，由於輸入驗證不足，攻擊者可在特定的使用者欄位注入任意的 shell 指令，進而用特權執行指令。 2.Cisco StarOS 在分段的 IPv4 封包重組邏輯中存在弱點，攻擊者可以利用該弱點在受影響的設備上發送惡意 IPv4 封包，進而觸發 npusim 程序的重啟，造成阻斷服務攻擊。

cisco-sa-20180711-phone-webui-inject(2018/07/12)
US-CERT(2018/07/11)
cisco-sa-20180711-staros-dos(2018/07/11)