Cisco 多个产品安全功能绕过漏洞（CVE-2016-9207）

Cisco 多个产品安全功能绕过漏洞（CVE-2016-9207）
发布日期：2016-12-15
更新日期：2016-12-22

受影响系统：

Cisco Expressway

描述：

BUGTRAQ ID: 94797
CVE（CAN） ID: CVE-2016-9207

Cisco TelePresence是思科网真解决方案。

Cisco Expressway的HTTP流量服务器组件存在安全漏洞，可使未验证的远程攻击者对任意主机发起TCP连接。

<*来源：Micha Borrmann

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-expressway
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20161207-expressway）以及相应补丁:
cisco-sa-20161207-expressway：Cisco Expressway Series Software Security Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-expressway