报道超过台设备易受攻击解决方案已发布软件更新来解决这两个漏洞。在和固件版本及更高版本中得到解决而在和固件版本及更高版本中得到解决。这些软件更新可以从思科软件中心获取。月日更新思科在收到报告称他们之前针对这些漏洞的补丁被确定为不完整后今天更新了他们的和公告。思科表示他们目前正在努力进行全面修复。一旦发布了完整的修复程序我们将更新此博客。中发现的多个漏洞研究年月日分钟阅读发现了多个漏。
洞包括跨站点脚本在中打开重定向和驱动器映射。已发布补丁 斯洛文尼亚 WhatsApp 号码列表 是一种开源医疗数据协作工具容易受到多种跨站点脚本攻击。这些缺陷允许未经身份验证的远程攻击者通过其浏览器运行任意代码创建开放重定向以将用户推送到恶意并在获得管理访问权限后映射恶意网络驱动器。á跨站脚本漏洞查询功能未正确验证或清理。由于此参数反映在对用户的输出中并由浏览器解释因此跨站点脚本攻击成为可能。这允许攻击者在用户浏览器的上下文中运行任意代码。
由于在默认安装中可用的额外路径攻击可能经过身份验证或未经身份验证。函数也未经过清理允许编辑某些返回路径。攻击者可能会利用这些将用户重定向到攻击者自己控制的位置。网络驱动器映射功能中的逻辑缺陷当从命令行映射网络驱动器时函数中缺乏卫生将允许攻击者将他们自己的恶意驱动器安装到服务器。请注意此漏洞需要对界面的管理员访问权限。安全漏洞解决方案警报月日分钟阅读发布了以修复个包括远程代码执行漏洞前言月日发布了其中包。