思科发布关于16个严重和高危漏洞的警告信息
思科发布了关于30个产品漏洞的安全公告,其中半数漏洞是高危和严重的漏洞。
仅有3个安全警告针对的是具有严重影响的安全问题,其中一个是最近发现的存在于 Apache Struts 中的远程代码执行漏洞,目前已存在多个 PoC 利用代码。
思科表示并非所有包含受影响 Struts 库的产品均易受攻击,原因在于它们使用这个库的方式不同。只有一个受该漏洞影响的思科产品收到了补丁,其它产品将在未来几周的固定软件发布中予以更新。
另外一个严重的漏洞存在于思科 Umbrella API 中,可导致“未经认证的远程攻击者查看自己和其它组织机构范围内的数据并修改。”由 Critical Start 的 Section 8 威胁情报和安全研究团队报告的漏洞尽可通过软降更新予以修复。
Umbrella 企业漫游客户端和企业漫游模块也受两个其它权限提升漏洞(CVE-2018-0437 和 CVE-2018-0438)的高危影响。
详文阅读:
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~