从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Enterprise Chat and Email Denial of Service Vulnerability - 漏洞ID:cisco-sa-ece-dos-Oqb9uFEv - CVE编号:CVE-2024-20484 - CWE编号:CWE-20 - 严重性:高 - 发布日期:2024年11月6日 - 版本:1.0 - 工作绕过:无工作绕过可用 - CVSS分数:7.5 2. 漏洞影响: - 影响产品:Cisco ECE(如果运行EAAS) - 影响范围:仅限于在受影响设备上运行EAAS的Cisco ECE。 3. 漏洞描述: - 由于对Media Routing Peripheral Interface Manager (MR PIM)流量的不足验证,未经授权的远程攻击者可以利用此漏洞在受影响设备上造成服务中断(DoS)。 4. 修复措施: - Cisco已发布软件更新来解决此漏洞。 - 无工作绕过可用。 5. 受影响产品: - Cisco ECE(如果运行EAAS) 6. 受影响产品的确认: - 只有在受影响产品列表中的产品已知受此漏洞影响。 7. 工作绕过: - 无工作绕过可用。 8. 固定软件: - Cisco已发布免费软件更新来解决此漏洞。 - 客户应通过常规软件更新渠道获取安全补丁。 9. 受影响产品的固定版本: - 早期版本(早于12.5)需要迁移到固定版本。 - 版本12.5(1)ES9 - 版本12.6(1)ES9 ET3 10. 法律免责声明: - 文档以“AS IS”基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。 - 使用文档或链接到文档的材料的风险由用户自行承担。 - Cisco保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、修复措施以及如何获取更新。