保安警报 (A23-11-13): Cisco 产品多个漏洞

描述:

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。有关漏洞及攻击向量的资料，请参阅供应商网站的相应安全公告。

受影响的系统:

• Cisco AppDynamics PHP Agent
• Cisco IP Phone
• Cisco Identity Services Engine
• Cisco Secure Client Software (前称为 AnyConnect Secure Mobility Client)
• Cisco Secure Endpoint for Windows

有关受影响产品的详细资料，请参阅供应商网站的相应安全公告中有关 “Affected Products” 的部分。

影响:

成功利用漏洞可以在受影响的系统导致服务被拒绝、权限提升、绕过保安限制、仿冒诈骗或篡改，视乎攻击者利用哪些漏洞而定。

建议:

适用于受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议，立即採取行动以降低风险。有关修补程式的详细资料，请参阅供应商网站的相应安全公告中有关 “Fixed Software”的部分。

系统管理员可联络其产品支援供应商，以取得修补程式及有关支援。

进一步资讯:

• 这连结会以新视窗打开。https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-accsc-dos-9SLzkZ8
• 这连结会以新视窗打开。https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-php-authpriv-gEBwTvu5
• 这连结会以新视窗打开。https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-mult-j-KxpNynR
• 这连结会以新视窗打开。https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-endpoint-dos-RzOgFKnd
• 这连结会以新视窗打开。https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uipphone-xss-NcmUykqA
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20084
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20208
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20240 (to CVE-2023-20241)
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20265
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20272
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20274