思科修复多款工业和企业软件中的高危漏洞

思科修复了Cisco Industrial Network Director（IND）软件的更新功能和Cisco Unified Presence（Cisco Unified CM IM＆P服务，Cisco VCS和Cisco Expressway系列）的身份验证服务中发现的两个高危漏洞。

  影响Cisco IND的远程代码执行（RCE）漏洞被跟踪为CVE-2019-1861，它可允许潜在的经过身份验证的远程攻击者在计算机上执行任意代码。思科安全公告称，“该漏洞是由于对上传到受影响应用程序的文件进行了不正确的验证”。另外一个是Cisco Unified Presence的身份验证服务漏洞，被命名为CVE-2019-1845，该漏洞使得未经身份验证的远程攻击者能够在服务器上停用用户创建的服务，从而触发拒绝服务（DoS）条件。