Cisco Systems修补了一个关键漏洞,该漏洞可能使黑客能够访问用于企业环境的视频和音频会议的Cisco Meeting和Acano服务器。
Cisco在一份声明中说,该漏洞允许未经身份验证的攻击者伪装成合法用户,因为可扩展消息和状态协议(XMPP)服务错误地处理不推荐的身份验证方案忠告.
该漏洞影响启用XMPP的2.0.6之前的Cisco会议服务器版本,以及1.8.18之前和1.9.6之前的Acano服务器版本。如果无法立即升级到最新版本,建议管理员在其服务器上禁用XMPP,并继续使用其他可用协议。
周三,该公司也进行了修补拒绝服务漏洞在思科广域应用服务(WAAS)中,点击劫持漏洞在Cisco统一通信管理器(CUCM)中,SQL注入漏洞在Cisco Prime基础设施和演进的可编程网络管理器SQL数据库接口中可能影响配置完整性的问题Cisco cBR-8融合宽带路由器。
所有这些漏洞都被评定为中等严重性,并且可以使用补丁来修复它们。然而,该公司也警告客户跨站点请求伪造漏洞在Cisco Finesse Agent和Supervisor桌面软件中,该软件尚未修复或解决方案。
思科也一直在努力调查影响在OpenSSL中发现的最新漏洞中,发布了一系列针对其产品的软件更新,其中包括OpenSSL补丁。