●概述：
Cisco 16項產品存在多項弱點，其中10項產品受VOS波及，故俱存Upgrade Error，恐遭不當取得root權限；另有大宗軟體有輸入驗證漏洞，駭客可藉此進行XSS、SQL injection、DoS、Command injection、HTTP Response Splitting攻擊手法；且檔案過濾與登入限制之安全控管機制皆有破解之虞，Cisco 就相關版本軟體提供對應之安全更新。
●編註：
(1)Upgrade Error誤放root權限
共計10款軟體受該漏洞影響(本文”●影響產品”前10條)，由於採用Cisco Voice Operating System (VOS) software平台之設備，當翻新升級或Prime Collaboration Deployment (PCD)移植正在運作時，會啟動engineering旗標，惟PCD和升級完工後，旗標仍有效，能給予伴隨密碼的系統權限，此際處於脆弱狀態，升級機制瑕疵允許未驗證的遠端駭客，經SFTP(Secure FTP)協定連線，並取得設備root權限。
(2)Web Security Appliance檔案安全過濾Bypass
在WSA內有一保護機制，稱作進階惡意軟體防禦(AMP：Advanced Malware Protection)，具備掃描過濾檔案功能，然AMP弱點在於無法處理錯誤、異常之雜湊值，駭客以email送出特製附檔(壓縮檔)，觸發hash錯誤即可繞過AMP過濾功能。
(3)Identity Services Engine登入次數限制Bypass
為防止brute-force破密，ISE之客戶入口網頁本應限制登入次數，但server端設定值未強制生效，駭客送出變更過之login attempt，如此可突破限制造成多次登入事件。
●以下皆為輸入驗證漏洞
(4)IOS/IOS XE遭受XSS
在IOS daemon之Web管理界面存在輸入驗證瑕疵，使用者輸入HTML code內容，不會被正常過濾惡性參數，故駭客能透過受害者瀏覽器進行XSS攻擊，先誘使受害者連結特定URL，讓腳本程式碼於瀏覽器上IOSd界面發動，其後，惡意code在本應安全的網頁環境執行，後果就是受害者cookies、近期透過web表單提交的機敏資料遭竊用，甚至以受害者身分在網站進行操作。
(5)Unified Communications Manager易受SQL injection
囿於欠缺對SQL查詢指令之檢查，遠端駭客變造URL後送至介面，內含惡意SQL語法，能判斷底層資料庫特定數值是否存在。
(6)Meeting Server H.264恐發生DoS
駭客在H.264訊框內加入違規的圖案參數集(PPS：picture parameter set)數值，觸發H.264解碼器缺陷，造成媒體程序意外重啟，導致中斷服務(DoS)。
(7)IP Phone 8800易受Command injection
由於IP Phone 8800的debug shell介面無法嚴謹核驗，本機用戶可進行Command隱碼攻擊，提交額外命令當作debug shell參數，遂能以高權限執行任意Command。
(8)Email Security Appliance恐遭HTTP Response Splitting
HTTP Response Splitting攻擊原理大致是加工構成一個HTTP request，得到兩個HTTP response，歸咎於server未檢查非法輸入就重定向收到之request，ESA亦有同樣缺失，遠端駭客提交特製URL，埋藏惡意表頭，就可迫使server產生多重回應，從而感染居間web cache，或者進行XSS及跨用戶置換網頁。

影響產品：

• Unified Communications Manager
• Emergency Responder
• Unity Connection
• Prime License Manager
• Hosted Collaboration Mediation Fulfillment
• Unified Contact Center Express
• SocialMiner
• Unified Intelligence Center
• Finesse
• MediaSense
• IOS 15.7M
• IOS XE 15.7M
• Meeting Server H.264
• Web Security Appliance 10.1.1-234、10.1.1-235
• IP Phone 8800 12.0
• Identity Services Engine 2.1
• Email Security Appliance 10.0.2-020、11.0.0-105