Cisco在会议服务器中修补关键身份验证缺陷
2021-07-21 14:44:34 [来源]:
Cisco Systems修补了一个关键漏洞,可以允许黑客访问用于视频和音频会议的企业环境中使用的思科会议和Acano服务器。
思科在咨询中表示,该漏洞允许将未经神秘的攻击者视为合法用户,因为可扩展消息传递和存在协议(XMPP)服务不正确地处理已弃用的身份验证方案。
缺陷会影响2.0.6之前的思科会议服务器版本,并启用XMPP,以及在1.8.18之前的Acano服务器版本和1.9.6之前。如果不立即升级到最新版本,建议管理员在其服务器上禁用XMPP并继续使用其他可用协议。
周三,该公司还在思科广域申请服务(WAAS)中修补了拒绝服务缺陷,在Cisco统一通信经理(CUCM)中的ClickJacking缺陷,SQL注入漏洞,在Cisco Prime基础设施和演进的可编程网络管理器中SQL数据库接口和可能影响Cisco CBR-8融合宽带路由器配置完整性的问题。
所有这些漏洞都被评为中等严重性和补丁可用于修复它们。但是,该公司还警告客户在思科精彩代理商和监督台桌面软件中的跨站点请求伪造漏洞,尚未有修复或解决方法。
思科也在一直在调查OpenSSL中最近脆弱性的影响,并发布了包含OpenSSL补丁的大量组件的软件更新。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
