2026年1月22日星期四

思科產品多個漏洞

思科產品多個漏洞

發佈日期: 2026年01月22日

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於思科產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、遠端執行任意程式碼及權限提升。

 

注意:

CVE-2026-20045 正在被廣泛利用。 由於 HTTP 請求中使用者輸入資料的驗證不當,攻擊者可以透過向受影響設備的 Web 管理介面發送一系列特製的 HTTP 請求來利用此漏洞。成功利用此漏洞後,攻擊者可以獲得底層作業系統的使用者級存取權限,進而提升至 root 權限。因此,風險等級被評為極高度風險。

影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 跨網站指令碼

受影響之系統或技術

  • Cisco IEC6400 Wireless Backhaul Edge Compute Software
  • Cisco Intersight Connected Virtual Appliance (CVA)
  • Cisco Intersight Private Virtual Appliance (PVA)
  • Cisco Packaged CCE
  • Cisco Unified CCE
  • Cisco Unified CM
  • Cisco Unified CM IM&P
  • Cisco Unified CM SME
  • Cisco Unity Connection
  • Cisco Webex Calling Dedicated Instance

請參考供應商發佈的連結以了解受影響的版本:

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

Google Chrome 多個漏洞

Google Chrome 多個漏洞 發佈日期: 2026年03月24日 風險: 中度風險 類型: 用戶端 - 瀏覽器 於 Google Chr...