描述:
Cisco 发布了安全公告,以应对 Cisco 装置及软件中的多个漏洞。有关漏洞及攻击向量的资料,请参阅供应商网站的相应安全公告。
有报告指 Cisco 产品的多个漏洞 (CVE-2022-20827 及 CVE-2022-20842) 正处於被攻击的高风险。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- Cisco BroadWorks Application Delivery Platform Software
- Cisco Identity Services Engine
- Cisco Small Business RV Series Routers
- Cisco Unified Communications Manager
- Cisco Webex Meetings
有关受影响产品的详细资料,请参阅供应商网站内相应安全公告的 “Affected Products” 部分。
影响:
成功利用这些漏洞可以在受影响的系统导致远端执行程式码、跨网址程式编程、服务被拒绝、泄漏资讯或篡改,视乎攻击者利用哪些漏洞而定。
建议:
适用於受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。有关修补程式的详细资料,请参阅供应商网站内相应安全公告的 “Fixed Software”部分。
系统管理员应联络其产品支援供应商,以取得修补程式及有关支援。
进一步信息:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-file-delete-N2VPmOnE
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-frmhijck-kO3wmkuS
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20816
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20820
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20827
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20841 (to CVE-2022-20842)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20852
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20869
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20914