云安全日报200807:思科厂商多款产品发现漏洞,需要尽快升级
发布时间:2020-08-08 09:44:29 所属栏目:模式 来源:TechWeb.com.cn
导读:根据思科(Cisco)8月5日安全公告显示,思科多款产品爆出漏洞,需要尽快升级。以下是漏洞详情: 一.小型企业智能和管理型交换机 IPv6拒绝服务漏洞(CVE-2020-3363) 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb
|
这些漏洞是由于从网站返回给应用程序的参数输入验证不正确所致。具有有效Webex帐户的攻击者可以说服用户遵循旨在将恶意路径参数返回给受影响软件的URL,从而利用这些漏洞。成功利用该漏洞可能使攻击者从其他Webex用户获取受限信息。 受影响产品: 这些漏洞影响了Cisco Webex Meetings Desktop App版本39.5.24、40.4.6和40.6之前的版本。 解决方案: 思科Webex Meetings桌面应用程序40.4.6及更高版本,40.6及更高版本可修复 Cisco Webex Meetings Desktop App, lockdown versions 39.5.24及更高版本可修复 思科Webex Meetings Server 3.0 MR3安全修补程序3和更高版本,4.0 MR3安全修补程序2和更高版本可修复
查看更多漏洞信息 以及升级请访问官网: https://tools.cisco.com/security/center/publicationListing.x (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |