思科在路由器和会议服务器软件中修补严重缺陷
无保留手机跟踪:联邦法官将DEA的Stingray证据踢到路边
卡巴斯基研究员在亚洲开发了Cyber​​取证工具
OLPC Redux:分拆为低成本硬件提供后继者
AI只是共同写出了它的第一个恐怖电影,你可以帮助它真实
马来西亚的Cyber​​ Jaya获得智能城市提升
国家陆军博物馆使用潮流来实现未来的个性化计划
新加坡审查个人数据保护规则
通过采用Microsoft Azure进行数据分析,BP扩大公共云策略
数字驱动企业软件支出
黑客3D打印机可以致力于工业破坏
欧洲联盟将会员国带到5克领先
沃达丰调动假新闻和仇恨言论
Google Buys Sneaker-Scanning Machine Company Moodstocks
由于政变尝试展开,土耳其总统通过FaceTime出现在直播电视
面试:Charles Cameron,科技主任,中心
在苹果爱尔兰数据传达案件中判定截止者裁决,直到7月底
谷歌让第三方在Android上扩展其生产力软件
微软希望在线帮助小企业预约
东盟,大洋洲的移动数据流量将在2022年增长11倍
全屏Windows 10更新通知说了很多关于分心的用户
反映将现金提高为现代世界的可视化引擎
Apple的iPhone 7更接近桌面
戴尔EMC新时代的曙光
IT专业人员可以查看终点安全性以对计数自定义恶意软件
Yahoo Abandons战斗,以4.8b美元的价格向Verizon销售互联网业务
英国呼吁智能汽车网络保护
俄罗斯黑客交易了成千上万英国官员的证书
BBC IPLAYER PILOT DEMOS Microsoft的AI野心语音控制
Adobe将在2020年底终止Flash播放器
尽管有重大挫折,但自驾驾驶汽车技术必须推进
基于应用的银行业务在英国继续上升
英特尔悄悄地杀死了探戈智能手机的项目,重新思考增强现实
Microsoft对Windows 10海盗进行了法律压力
拉斯维加斯如何利用物联网和思科来改善城市体验
最新的跳跃第二计划为尽职尽责的Sysadmins构成了困境
iPhone ASP拒绝显示苹果在工作中的服务战略
英国政府数字服务低于平均水平,国际排名展示
BT手超过225万英镑,以抵御账户丑闻的法律行动
在延迟之后,联想终于船舶第一张OLED笔记本电脑
Salesforce扩展了“带上自己的键”的加密选项
澳大利亚推动解密计划
苹果刚抓住一片优步吗?
这个Android特洛伊木马阻止了受害者提醒银行
AMD包装1TB SSD进入GPU以获得更好的VR和游戏
学习表演,英国落后于欧洲的欧洲落后于欧洲
IBM的Cloud CTO:“我们在这场比赛中获胜”
政府泵86米进入医疗保健技术
Google Taps a.i.帮助您出价数字广告
谷歌雇用后面是什么?
您的位置:首页 >科技 > 物联科技 >

思科在路由器和会议服务器软件中修补严重缺陷

2021-07-13 19:44:13 [来源]:

思科系统本周发布了修补程序,可在其IOS软件中发布修补程序,用于网络设备和思科和WebEx会议服务器。

最严重的漏洞会影响思科网络融合系统(NCS)6000系列路由器的Cisco IOS XR软件。它可以导致拒绝服务条件,在非操作状态下留下受影响的设备。

未经身份验证的,远程攻击者可以通过在Secure Shell(SSH),安全复制协议(SCP)或安全FTP(SFTP)上启动到受影响的设备的许多管理连接来利用漏洞。

因为它可以影响一个关键设备的可用性,如路由器,因为思科已经评定了这种漏洞,这是高度严重性。没有解决方法,建议客户安装新发布的修补程序。

Cisco IOS XR软件中的另一个缺陷可能允许攻击者在具有root权限的操作系统上执行任意命令。此漏洞影响IOS XR软件版本6.0.1.base,并且被额定的中等严重性,因为攻击者需要被身份验证为本地用户。

拒绝服务漏洞也已在Cisco IOS软件中修复。它可以用于通过向它们发送特制的链接层发现协议(LLDP)数据包来崩溃运行软件的受影响版本的设备。利用不需要身份验证,但需要攻击者处于发送LLDP数据包的位置。

Cisco的ASR 5000系列载波类平台的固件,用于3G和LTE网络,接收了一个修复不安全的SNMP(简单网络管理协议)实现的更新。弱点将允许攻击者读取和修改设备配置。

思科的会议服务器也是本周的补码的焦点。Cisco会议服务器的HTTP接口中的一个漏洞,以前的Acano会议服务器,可能允许攻击者启动对界面用户的持久跨站点脚本(XSS)攻击。

攻击者可以通过欺骗用户点击恶意制作的链接来利用此缺陷,然后在Cisco会议服务器界面的上下文中可以在其浏览器中执行Rogue JavaScript代码。这可用于窃取身份验证cookie或强制执行未经授权的操作。

两个XSS漏洞也在Cisco WebEx会议服务器版本2.6中修复,其中一个在其管理界面中,一个在用户界面中。两者都可以通过欺骗用户访问专门制作的链接,并可能导致进一步的攻击。

Cisco WebEx会议服务器还收到了SQL注入漏洞的修补程序,可以允许攻击者从其数据库中提取信息和命令注入漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。