思科产品 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%80%9D%E7%A7%91%E4%BA%A7%E5%93%81/ Recent content in 思科产品 on 办公AI智能小助手 Hugo zh-cn qife Thu, 27 Nov 2025 08:45:38 +0800 思科联络中心产品多重安全漏洞深度解析 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91%E8%81%94%E7%BB%9C%E4%B8%AD%E5%BF%83%E4%BA%A7%E5%93%81%E5%A4%9A%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 27 Nov 2025 08:45:38 +0800 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91%E8%81%94%E7%BB%9C%E4%B8%AD%E5%BF%83%E4%BA%A7%E5%93%81%E5%A4%9A%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="思科联络中心产品多重漏洞安全公告">思科联络中心产品多重漏洞安全公告</h1> <h2 id="概述">概述</h2> <p>思科统一联络中心Express(Unified CCX)、统一联络中心Enterprise(Unified CCE)、打包联络中心Enterprise(Packaged CCE)和统一智能中心(CUIC)存在多个安全漏洞。经过身份验证的远程攻击者可能利用这些漏洞泄露敏感信息、下载任意文件、执行任意命令并将权限提升至root级别。</p> 思科联络中心产品多重安全漏洞深度解析 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91%E8%81%94%E7%BB%9C%E4%B8%AD%E5%BF%83%E4%BA%A7%E5%93%81%E5%A4%9A%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Tue, 25 Nov 2025 12:06:53 +0800 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91%E8%81%94%E7%BB%9C%E4%B8%AD%E5%BF%83%E4%BA%A7%E5%93%81%E5%A4%9A%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="思科联络中心产品多重漏洞安全公告">思科联络中心产品多重漏洞安全公告</h1> <h2 id="公告概览">公告概览</h2> <p><strong>咨询编号</strong>:cisco-sa-cc-mult-vuln-gK4TFXSn<br> <strong>首次发布</strong>:2025年11月5日 16:00 GMT<br> <strong>版本</strong>:1.0(最终版)<br> <strong>规避措施</strong>:无可用规避方案</p> 思科BroadWorks CommPilot应用软件跨站脚本漏洞深度解析 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91broadworks-commpilot%E5%BA%94%E7%94%A8%E8%BD%AF%E4%BB%B6%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 27 Oct 2025 23:34:53 +0800 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91broadworks-commpilot%E5%BA%94%E7%94%A8%E8%BD%AF%E4%BB%B6%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="思科broadworks-commpilot应用软件跨站脚本漏洞">思科BroadWorks CommPilot应用软件跨站脚本漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>思科BroadWorks CommPilot应用软件的Web管理界面存在跨站脚本(XSS)安全漏洞(CVE-2025-20307)。该漏洞源于受影响系统的Web管理界面未能对用户输入进行充分验证,使得经过身份验证的远程攻击者能够向界面用户发起跨站脚本攻击。</p> 思科多款产品Snort 3 MIME漏洞解析:拒绝服务与信息泄露风险 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91%E5%A4%9A%E6%AC%BE%E4%BA%A7%E5%93%81snort-3-mime%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E4%B8%8E%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ Wed, 22 Oct 2025 06:12:44 +0800 https://blog.qife122.com/p/%E6%80%9D%E7%A7%91%E5%A4%9A%E6%AC%BE%E4%BA%A7%E5%93%81snort-3-mime%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E4%B8%8E%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ <h1 id="思科多款产品snort-3-mime拒绝服务漏洞">思科多款产品Snort 3 MIME拒绝服务漏洞</h1> <h2 id="安全公告摘要">安全公告摘要</h2> <p>多款思科产品受到HTTP多用途互联网邮件扩展(MIME)解码器漏洞影响,可能允许未经身份验证的远程攻击者导致Snort 3检测引擎泄露敏感信息或重新启动。</p>