标签: CVE-2018-0423

思科发布多个产品的漏洞警报 其中包括Apache Struts2带来的安全问题

思科于周三发布了30份关于其产品中发现的漏洞的安全建议。其中一半是针对影响大的严重漏洞。只有三个警报涉及具有关键影响的安全问题; 其中包括Apache Struts中最近公开的远程代码执行漏洞,其中存在多个概念验证漏洞  。思科指出  ,由于他们使用该库的方式,并非所有包含受影响的Struts库的产品都容易受到攻击。只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的更新或等待固定软件版本的发布。[……]

继续阅读