情資卡編號
| TCCY-RCDC-200-202306-0000014
|
內容說明
| 6月7日思科針對旗下的企業協作Expressway ,以及視訊通訊解決方案TelePresence Video Communication Server發布更新程式,目的是修補CVE-2023-20105、CVE-2023-20192。
當中最嚴重的是CVE-2023-20105,屬於權限提升漏洞,僅具備讀取權限的管理者也能因為這個漏洞而擁有寫入的權限,起因是密碼變更請求沒有得到正確處理,導致攻擊者能透過擁有讀取權限的管理者來進行身分驗證,並發送特製請求來竄改其他帳號的密碼,其中包含了能夠讀取或寫入的密碼管理員,CVSS風險評分為9.6。
|
風險等級
| 2 |
建議措施
| 儘速執行更新程式以修補漏洞
|