思科补丁阻止攻击者接管远程呈现系统
Nvidia首席展望谷歌的A.I.芯片
新加坡的央行建立了分析组
谷歌地图中的新广告可能会在麦当劳举行坑
CIO采访:亚当·杰拉德,佐伊尔
CIO采访:吉姆唐宁,元
蠕虫感染了未染色的乌比提无线设备
英国政府的5G战略是什么?
Facebook提案将使Mark Zuckerberg控制许多年来
Mont-Blanc HPC项目alpha测试Cavium Arm模块
O2提供物联网支持汽车保险
全球商业领袖海岸英国科技部门的创新潜力
Apple聘请移动加密先驱在加密辩论中
澳大利亚组织被迫认真对待网络保险
Coadec表明软件开发学徒的增加
建筑协会使用云中的SharePoint用于Intranet
埃森哲为RBS六国添加语音和VR到数据分析
基于云的ID管理是Postnl公共云策略的关键
Deutsche Bank创造了宽的CIO角色
Elon Musk表示,Tesla的下一个Gen模型4将为每个人负担得起
广告误导宽带互联网接入定价,调节器警告
自由开始在挑战的挑战中开始法律诉讼
谜团已揭开:KB 3150513是另一个Windows 10更新启用补丁
A.I.谷歌对未来的看法很大
南安普顿FC签署基于云的电子商务
作为大智能手机接管中东下降的平板电脑
Facebook:我们没有歧视
Salesforce带来交叉频道服务越来越近的新“Snap-Ins”
IT失败导致HMRC外包合同失败
Facebook在Bot挑战中呼吁中东的开发人员
Oracle支付了5.32亿美元用于抢夺另一个云服务提供商
美国交易机构调查了7家智能手机公司
IT承包商从Brexit不确定性繁荣
Microsoft CEO Satya Nadella跟随Apple的Tim Cook到印度
联邦调查局说,可再生能源增长最快的能源
英国法院的拒绝强迫指称的英国黑客解密他的数据
企业责备DDOS攻击的竞争对手
IR35改革将有“重大交付影响”,主任CIO表示
人们吸引到机器人的财务意见,因为他们认为它是公正的
在发现影响跨国公司的SAP错误后,我们听起来很疑问
中东和北非公共云花费2020年达到2亿美元
Juniper的新交换机添加到云聚焦的阵容中
微软的云隐私战斗可能会前往美国最高法院
谷歌清关在java上的Oracle诉讼中侵权
CIO采访:Matt同龄人,LinkLaters
谷歌和Levis今年正在发布智能牛仔夹克
宏碁的Windows 10交换机混合动力价格为战斗Chromebook
陈旧的啤酒不再:这个应用程序可以告诉你它何时过去的素数
美国政府机构仍在使用Windows 3.1,软盘和20世纪70年代的计算机
微软的迷人的Gigjam服务对任何想要邀请的人都开放
您的位置:首页 >政策法规 >

思科补丁阻止攻击者接管远程呈现系统

2021-07-03 20:44:05 [来源]:

思科系统已修复了一个关键漏洞,可能允许攻击者接管远程呈现视频会议系统,并在思科火力和自适应安全设备设备中修补其他高严重性缺陷。

远程呈现软件漏洞源于XML应用程序编程接口(API)的不正确的身份验证机制。攻击者可以通过向XML API发送创建的HTTP请求来利用它来绕过身份验证并在系统上执行未授权的配置更改和命令。

该漏洞存在于TelePresence Codec(TC)和协作端点(CE)软件中。受影响的设备是:TelePresence EX系列,远程呈现集成电路C系列,远程呈现MX系列,远程呈现型材系列,远程呈现SX系列,TelePresence SX Quick Set系列,远程呈现VX临床助手和远程呈现VX战术。

能够“t立即安装软件更新的用户可以禁用XML API来缓解此缺陷,但这样做会通过Cisco Telepresence Management Suite管理系统。

否则,在Cisco Firepower系统软件中修补了高度严重性的拒绝服务漏洞。通过利用缺陷,攻击者可能导致受影响的系统停止检查和处理数据包。

受影响的产品是:Cisco Firepower 7000系列电器,Cisco Firepower 8000系列电器,Cisco Updation Malware保护对Cisco Firepower 7000系列电器和思科的网络上运行的网络运行网络上运行的网络运行8000系列设备。

在Adaptive Security设备5585-X Firepower Security Services处理器模块中,在FirePower系统软件中修补了另一种拒绝式缺陷。通过利用漏洞,攻击者可能导致思科火力模块停止检查流量或停止响应。

除了这些补丁外,思科还在调查本周在OpenSSL库中修补的六种漏洞的哪些产品。当受影响产品的更多信息或补丁可用时,该公司将更新其相应的咨询。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。