久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠程控制軟件

標(biāo)題: 思科警告WLAN控制器,9000系列路由器和IOS / XE用戶修補緊急安全漏洞 [打印本頁]
作者: admin    時間: 2019-4-19 11:48
標(biāo)題: 思科警告WLAN控制器,9000系列路由器和IOS / XE用戶修補緊急安全漏洞
思科表示,未修補的漏洞可能會導(dǎo)致DoS攻擊,任意代碼執(zhí)行,設(shè)備接管。
(, 下載次數(shù): 786)
思科本周發(fā)布了31份安全建議,但引導(dǎo)客戶注意其IOS和IOS XE軟件集群管理的“關(guān)鍵”補丁以及Cisco ASR 9000系列路由器的IOS軟件。如果客戶正在運行思科無線局域網(wǎng)控制器,還需要關(guān)注許多其他漏洞。

第一個關(guān)鍵補丁與Cisco IOS和Cisco IOS XE軟件中的思科集群管理協(xié)議(CMP)處理代碼中的漏洞有關(guān),該漏洞可能允許未經(jīng)身份驗證的遠程攻擊者在建立Telnet會話時發(fā)送格式錯誤的特定于CMP的Telnet選項受影響的Cisco設(shè)備配置為接受Telnet連接。思科表示,攻擊可能允許攻擊者執(zhí)行任意代碼并獲得對設(shè)備的完全控制或?qū)е轮匦录虞d受影響的設(shè)備。

該問題的常見漏洞評分系統(tǒng)編號為9.8(滿分10分)。

根據(jù)思科的說法,集群管理協(xié)議在內(nèi)部利用Telnet作為集群成員之間的信令和命令協(xié)議。該漏洞歸因于兩個因素的組合:

未能將CMP特定的Telnet選項僅限于集群成員之間的內(nèi)部本地通信,而是通過與受影響設(shè)備的任何Telnet連接接受和處理此類選項
錯誤處理格式錯誤的CMP特定Telnet選項。
思科表示,在通過IPv4或IPv6進行Telnet會話協(xié)商時,可以利用此漏洞。此漏洞只能通過建立到設(shè)備的Telnet會話來利用;通過設(shè)備在Telnet會話上發(fā)送格式錯誤的選項不會觸發(fā)此漏洞。

該公司表示此問題沒有解決方法,但禁用Telnet作為傳入連接的允許協(xié)議將消除漏洞利用向量。思科建議禁用Telnet并使用SSH。有關(guān)如何執(zhí)行這兩項操作的信息,請參閱“Cisco IOS設(shè)備硬件指南”。有關(guān)補丁信息,請訪問此處

思科表示,第二個關(guān)鍵補丁涉及運行Cisco IOS XR 64位軟件的思科ASR 9000運營商級路由器上的系統(tǒng)管理員虛擬機(VM)中的漏洞可能讓未經(jīng)身份驗證的遠程攻擊者訪問運行在系統(tǒng)管理員虛擬機上的內(nèi)部應(yīng)用程序咨詢。該CVSS的評分為9.8。

思科表示,該漏洞是由于二級管理接口與內(nèi)部系統(tǒng)管理員應(yīng)用程序的隔離錯誤造成的。攻擊者可以通過連接到其中一個偵聽內(nèi)部應(yīng)用程序來利用此漏洞。思科表示,成功利用可能會導(dǎo)致不穩(wěn)定的情況,包括拒絕服務(wù)(DoS)和遠程未經(jīng)身份驗證的設(shè)備訪問。

思科發(fā)布了免費軟件更新,解決了此通報中描述的漏洞。

最后,思科寫道,當(dāng)管理員使用此GUI時,思科無線局域網(wǎng)控制器(WLC)軟件的管理GUI配置功能中的多個漏洞可能會讓經(jīng)過身份驗證的遠程攻擊者導(dǎo)致設(shè)備在設(shè)備配置期間意外重新加載,從而導(dǎo)致DoS條件在受影響的設(shè)備上。思科表示,攻擊者需要在設(shè)備上擁有有效的管理員憑據(jù)才能使此漏洞利用起作用。

“這些漏洞是由于攻擊者在訪問GUI配置菜單時可能提交的意外配置選項的輸入驗證不完整。攻擊者可以通過在使用管理GUI配置功能時對設(shè)備進行身份驗證并提交精心設(shè)計的用戶輸入來利用這些漏洞,“思科表示。

“這些漏洞的安全影響評級(SIR)高,因為​​當(dāng)思科無線局域網(wǎng)控制器跨站點請求偽造漏洞的軟件修復(fù)不到位時,它們可能被利用,”思科表示。 “在這種情況下,首先利用跨站點請求偽造漏洞的未經(jīng)身份驗證的攻擊者可以通過利用此通報中描述的漏洞,使用管理員用戶的權(quán)限執(zhí)行任意命令。”

思科發(fā)布了解決這些漏洞的軟件更新,并表示沒有解決方法。



歡迎光臨 灰鴿子遠程控制軟件 (http://www.wzgoogletg.cn/) Powered by Discuz! X3.4