シスコは、Expressway シリーズ コラボレーション ゲートウェイの 3 つの重大なクロスサイト リクエスト フォージェリ(CSRF)の脆弱性と、ClamAV マルウェア対策エンジンのサービス拒否(DoS)の欠陥を修正しました。
この欠陥により、認証されていない攻撃者は、ユーザーをだまして「特別に細工された」リンクをクリックさせることで、脆弱なデバイス上で任意のアクションを実行することができます。
特に、Cisco TelePresence VCS はサポート終了日を迎えています。
シスコ、Expressway と ClamAV の重大な欠陥にパッチを適用 from csoonline.com
security summaryシスコは、Expressway シリーズ コラボレーション ゲートウェイの 3 つの重大なクロスサイト リクエスト フォージェリ(CSRF)の脆弱性と、ClamAV マルウェア対策エンジンのサービス拒否(DoS)の欠陥を修正しました。
この欠陥により、認証されていない攻撃者は、ユーザーをだまして「特別に細工された」リンクをクリックさせることで、脆弱なデバイス上で任意のアクションを実行することができます。
特に、Cisco TelePresence VCS はサポート終了日を迎えています。
コメント