完美世界辰东,盛世嫡妃凤轻小说

田天卡 發(fā)表于 2020-3-27 10:03:35

思科SD-WAN軟件root漏洞曝光，允許黑客破壞管理系統(tǒng)

思科向客戶通報(bào)了針對(duì)公司RV系列，SD-WAN，Umbrella和其他產(chǎn)品的十幾個(gè)關(guān)鍵和??高嚴(yán)重性漏洞的補(bǔ)丁。其中兩個(gè)漏洞被思科評(píng)為“關(guān)鍵”。其中之一，CVE-2018-0423，是各種RV系列防火墻和路由器的基于Web的管理界面中的緩沖區(qū)溢出漏洞。安全漏洞允許遠(yuǎn)程和未經(jīng)身份驗(yàn)證的攻擊者導(dǎo)致拒絕服務(wù)（DoS）條件或執(zhí)行任意代碼。第二個(gè)被網(wǎng)絡(luò)巨頭評(píng)為“關(guān)鍵”評(píng)級(jí)的缺陷是CVE-2018-0435，它影響了Cisco Umbrella API。遠(yuǎn)程攻擊者可以利用此漏洞在多個(gè)組織中讀取或修改數(shù)據(jù)，但利用需要身份驗(yàn)證。思科注意到該錯(cuò)誤已在API中解決，并且不需要用戶交互來(lái)應(yīng)用補(bǔ)丁。

影響RV系列設(shè)備的關(guān)鍵漏洞由360 ESG CodeSafe團(tuán)隊(duì)的Qingtang Zheng向思科報(bào)告，他們還在這些產(chǎn)品的管理界面中發(fā)現(xiàn)了另外三個(gè)嚴(yán)重缺陷。其中兩個(gè)漏洞允許攻擊者遠(yuǎn)程訪問敏感信息，一個(gè)漏洞可以被用于任意命令執(zhí)行，但后者需要身份驗(yàn)證。 Umbrella解決方案也受到一些高嚴(yán)重性缺陷的影響。具體來(lái)說(shuō)，Umbrella企業(yè)漫游客戶端有一些弱點(diǎn)，經(jīng)過(guò)身份驗(yàn)證的攻擊者可利用這些漏洞將權(quán)限提升為“管理員”。
這些問題是由Critical Start的研究人員發(fā)現(xiàn)的，該研究人員發(fā)布了自己的博客文章，提供了詳細(xì)的技術(shù)信息。。思科的SD-WAN解決方案也受到高嚴(yán)重性漏洞的影響。它們可以允許黑客獲取對(duì)敏感數(shù)據(jù)的訪問權(quán)限，以root身份執(zhí)行命令并提升權(quán)限，但有些則需要本地訪問和/或身份驗(yàn)證。該公司還告知客戶，補(bǔ)丁可用于WebEx中的嚴(yán)重權(quán)限提升和信息泄露錯(cuò)誤，Prime Access Registrar中的DoS漏洞，數(shù)據(jù)中心網(wǎng)絡(luò)管理器中的權(quán)限提升以及集成管理控制器（IMC）軟件中的兩個(gè)命令注入。

頁(yè): [1]

菁英科技（卓目鳥學(xué)苑）- 專注軟件測(cè)試菁英教育's Archiver

思科SD-WAN軟件root漏洞曝光，允許黑客破壞管理系統(tǒng)

思科SD-WAN軟件root漏洞曝光，允許黑客破壞管理系統(tǒng)