風險等級: | 高度威脅 | |
摘 要: |
Cisco 多個產品存在多個安全性弱點,可能使遠端攻擊者利用該弱點取得受影響系統之控制權,官方已發布更新。 目前已知會受到嚴重影響的產品為 Cisco RV110W Wireless-N VPN Firewall、Cisco RV130W Wireless-N Multifunction VPN Router、Cisco RV215W Wireless-N VPN Router、Cisco Umbrella API,Cisco SocialMiner、Cisco Prime Service Catalog、 Cisco Identity Services Engine (ISE)、Cisco Emergency Responder、Cisco Finesse、Cisco Hosted Collaboration Solution for Contact Center、Cisco MediaSense、Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)、Cisco Unified Communications Manager、Cisco Unified Contact Center Enterprise - Live Data server、Cisco Unified Contact Center Enterprise、Cisco Unified Contact Center Express、Cisco Unified Intelligence Center、Cisco Unified Intelligent Contact Management Enterprise、Cisco Unified SIP Proxy Software、Cisco Unified Survivable Remote Site Telephony Manager、Cisco Unity Connection、Cisco Virtualized Voice Browser、Cisco Video Distribution Suite for Internet Streaming (VDS-IS)、Cisco Network Performance Analysis (Apache Struts 2.3.34 (含)之前版本、Apache Struts 2.5.16 (含)之前版本)。 |
|
影響系統: |
受影響系統 |
|
解決辦法: |
請參考 Cisco 官網下載 更新至建議最新版本 另有其他尚未列出之更新,詳細資訊請參考Cisco官方網站。 |
|
細節描述: |
近日 Cisco 發布多個重大安全更新,遠端攻擊者可藉由多個弱點來控制受影響的系統。 |
|
參考資訊: |
cisco-sa-20180823-apache-struts (2018/09/06) |