Cisco在会议服务器中修补关键身份验证缺陷
2021-10-13 10:46:08来源:
Cisco Systems修补了一个关键漏洞,可以允许黑客访问用于视频和音频会议的企业环境中使用的思科会议和Acano服务器。
思科在咨询中表示,该漏洞允许将未经神秘的攻击者视为合法用户,因为可扩展消息传递和存在协议(XMPP)服务不正确地处理已弃用的身份验证方案。
缺陷会影响2.0.6之前的思科会议服务器版本,并启用XMPP,以及在1.8.18之前的Acano服务器版本和1.9.6之前。如果不立即升级到最新版本,建议管理员在其服务器上禁用XMPP并继续使用其他可用协议。
周三,该公司还在思科广域申请服务(WAAS)中修补了拒绝服务缺陷,在Cisco统一通信经理(CUCM)中的ClickJacking缺陷,SQL注入漏洞,在Cisco Prime基础设施和演进的可编程网络管理器中SQL数据库接口和可能影响Cisco CBR-8融合宽带路由器配置完整性的问题。
所有这些漏洞都被评为中等严重性和补丁可用于修复它们。但是,该公司还警告客户在思科精彩代理商和监督台桌面软件中的跨站点请求伪造漏洞,尚未有修复或解决方法。
思科也在一直在调查OpenSSL中最近脆弱性的影响,并发布了包含OpenSSL补丁的大量组件的软件更新。
返回科技金融网首页 >>
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
