網通設備大廠思科(Cisco)本周修補分別位於TelePresence、FirePower及Adaptive Security Appliance的3個安全漏洞,其中藏匿於TelePresence視訊會議系統上的漏洞屬於重大(Critical)漏洞,將允許駭客自遠端掌控系統。
根據思科的說明,TelePresence系統上的漏洞出現在Cisco TelePresence Codec(TC)與Collaboration Endpoint(CE)的XML API上,將允許未經授權的遠端駭客繞過認證程序存取系統,包含變更配置或執行命令。
該漏洞影響了眾多的TelePresence產品,涵蓋TelePresence EX、TelePresence Integrator C、TelePresence MX 、TelePresence Profile、TelePresence SX、TelePresence SX Quick Set、TelePresence VX Clinical Assistant與TelePresence VX Tactical等產品線。
另外兩個漏洞則較輕微,分別藏匿在FirePOWER System與Adaptive Security Appliance的Firepower System Software軟體上,皆屬阻斷服務攻擊漏洞。
前者影響Cisco FirePOWER 7000/8000系列裝置及這些裝置上的Advanced Malware Protection(AMP),後者影響ASA 5585-X FirePOWER SSP模組上所有版本的Firepower System Software。