思科，F(xiàn)ortinet發(fā)布補(bǔ)丁對NSA的惡意軟件,遠(yuǎn)程控制軟件,灰鴿子下載

admin

思科，F(xiàn)ortinet發(fā)布補(bǔ)丁對NSA的惡意軟件,遠(yuǎn)程控制軟件,灰鴿子下載

Cisco PIX版本，ASA和Fortinet的FortiGate固件的影響
某些思科Fortinet安全齒輪客戶需要修補(bǔ)的漏洞本周公開聲稱黑客惡意軟件后，國安局。
兩家公司都發(fā)布了補(bǔ)丁來解決漏洞，被貼到了網(wǎng)上，之后他們發(fā)現(xiàn)的漏洞是他們的一些產(chǎn)品的真正威脅，包括思科的流行PIX和ASA防火墻和Fortinet的FortiGate防火墻版本簽名。
其他漏洞可能影響WatchGuard和天融信的產(chǎn)品，但這些公司沒有立即回應(yīng)查詢。當(dāng)他們這樣做的故事將被更新。
該漏洞被張貼作為證明，一組名為影子經(jīng)紀(jì)人實(shí)際上有在其擁有的惡意軟件，它聲稱它從美國國家安全局黑客。
而利用從2013日起在最新的思科說這只是了解了其中一個(gè)時(shí)，Shadow Brokers就公開。思科已經(jīng)知道第二個(gè)和修補(bǔ)它。Fortinet的唯一安全顧問是新鮮的。
有人猜測，俄羅斯是在釋放該漏洞作為一個(gè)政治舉動(dòng)，以沖美國對俄羅斯的所謂的黑客的民主國家委員會(huì)的反應(yīng)。
思科
思科率威脅級別的新發(fā)現(xiàn)的漏洞-思科自適應(yīng)安全設(shè)備的SNMP的遠(yuǎn)程代碼執(zhí)行漏洞-因?yàn)樗�可能允許執(zhí)行遠(yuǎn)程代碼，在受影響的設(shè)備得到充分的控制高�！霸撀┒词怯捎谑苡绊懙拇�碼區(qū)域中的緩沖區(qū)溢出而導(dǎo)致的。攻擊者可以通過發(fā)送特制的SNMP數(shù)據(jù)包發(fā)送到受影響的系統(tǒng)，利用此漏洞，“顧問說。
這里是一個(gè)名單，受影響的Cisco設(shè)備：
Cisco ASA 5500系列自適應(yīng)安全設(shè)備
Cisco ASA 5500-X系列下一代防火墻
Cisco Catalyst 6500系列交換機(jī)和Cisco 7600系列路由器Cisco ASA服務(wù)模塊
Cisco ASA 1000V云防火墻
Cisco自適應(yīng)安全虛擬設(shè)備（ASAV）
思科火力9300 ASA安全模塊
Cisco PIX防火墻
Cisco防火墻服務(wù)模塊（FWSM）
其他的漏洞-思科ASA CLI遠(yuǎn)程代碼執(zhí)行漏洞–是思科已經(jīng)自2011以來，當(dāng)它發(fā)出它的修復(fù)。該公司已經(jīng)發(fā)布了一個(gè)新的安全咨詢，以提高知名度，使客戶將確保他們有軟件版本補(bǔ)丁的問題。
此漏洞被排名中，如果利用“可能允許一個(gè)身份驗(yàn)證，本地攻擊者創(chuàng)建一個(gè)拒絕服務(wù)（拒絕服務(wù)）條件或潛在的執(zhí)行任意代碼。攻擊者可以利用這個(gè)漏洞通過調(diào)用在受影響的設(shè)備中的某些無效命令，“咨詢說。
思科發(fā)布了博客，細(xì)節(jié)的漏洞和補(bǔ)丁。
飛塔
Fortinet公司已經(jīng)發(fā)布了一個(gè)安全顧問為了所謂的cookie解析器的緩沖區(qū)溢出漏洞，其重要性也率高是因?yàn)樗�允許遠(yuǎn)程管理訪問。
它影響到某些FortiGate固件2012發(fā)布前8 Fos。受影響的版本是：
FOS 4.3.8和下面
Fos 4.2.12及以下
FOS 4.1.10及以下
“客戶運(yùn)行FortiGate 5及以上版本，2012八月發(fā)布不會(huì)受到影響，”根據(jù)發(fā)出的一封電子郵件中FortiGate�！拔覀儗⒗^續(xù)調(diào)查該漏洞進(jìn)行我們所有Fortinet產(chǎn)品額外的審查。如果我們確定任何有用的新的信息對我們的客戶，我們將通過我們的負(fù)責(zé)任的披露政策來分享它�！�