ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 思科修复了RV SD-WAN等产品的严重漏洞

思科修复了RV SD-WAN等产品的严重漏洞

时间:2018-09-07 00:00:00人气:作者:本站作者我要评论

思科修复了RV SD-WAN等产品的严重漏洞

思科向客户通报了针对公司RV系列,SD-WAN,Umbrella和其他产品的十几个关键和​​高严重性漏洞的补丁。

其中两个漏洞被思科评为“关键”。其中之一,CVE-2018-0423,是各种RV系列防火墙和路由器的基于Web的管理界面中的缓冲区溢出漏洞。安全漏洞允许远程和未经身份验证的攻击者导致拒绝服务(DoS)条件或执行任意代码。

第二个被网络巨头评为“关键”评级的缺陷是CVE-2018-0435,它影响了Cisco Umbrella API。远程攻击者可以利用此漏洞在多个组织中读取或修改数据,但利用需要身份验证。思科注意到该错误已在API中解决,并且不需要用户交互来应用补丁。

影响RV系列设备的关键漏洞由360 ESG CodeSafe团队的Qingtang Zheng向思科报告,他们还在这些产品的管理界面中发现了另外三个严重缺陷。

其中两个漏洞允许攻击者远程访问敏感信息,一个漏洞可以被用于任意命令执行,但后者需要身份验证。

Umbrella解决方案也受到一些高严重性缺陷的影响。具体来说,Umbrella企业漫游客户端有一些弱点,经过身份验证的攻击者可利用这些漏洞将权限提升为“管理员”。这些问题是由Critical Start的研究人员发现的,该研究人员发布了自己的博客文章,提供了详细的技术信息。。

思科的SD-WAN解决方案也受到高严重性漏洞的影响。它们可以允许黑客获取对敏感数据的访问权限,以root身份执行命令并提升权限,但有些则需要本地访问和/或身份验证。

该公司还告知客户,补丁可用于WebEx中的严重权限提升和信息泄露错误,Prime Access Registrar中的DoS漏洞,数据中心网络管理器中的权限提升以及集成管理控制器(IMC)软件中的两个命令注入。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网