思科修复了严重的拒绝服务缺陷
2021-06-28 17:43:57 [来源]:
思科系统已发布修补程序,以修复其无线LAN控制器(WLC)软件,思科自适应安全设备(ASA)软件以及许多使用的安全实时传输协议(SRTP)库中的严重拒绝服务缺陷产品。
Cisco WLC软件包含两个拒绝服务漏洞,其中一个被评为至关重要,可以通过发送到设备的特殊制作的HTTP请求来由未经身份验证的攻击者利用。这可能导致缓冲区溢出条件,除了设备重新加载之外,还可以允许在设备上执行任意代码。
第二个漏洞,额定高,源于Cisco WLC软件如何处理Bonjour流量,并且可以以类似的方式利用与HTTP ON类似的方式进行利用。
第三个DOS漏洞在思科航空软件中修补,也在其中一些公司的无线LAN控制器设备上运行。可以通过尝试访问设备的管理界面通常不可访问并支持的URL来利用未经身份化的黑客来利用。
该软件,用于Cisco ASA 5500-X系列的下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器和思科自适应安全虚拟设备(ASAV),具有不足的缺陷验证DHCPv6数据包。
思科才能仅当它与DHCPv6继电器功能的CONPD突出,才会影响Cisco ASA软件,才能通过IPv6流量触发。
最后,利用LIBSRTP中的DOS漏洞 - 可以通过专制的SRTP数据包利用 - 通过软件更新来通过对某些功能使用库的多个产品进行修复。受影响的产品列表很长,但包括思科WebEx会议服务器,Cisco Jabber,思科自适应安全设备(ASA)软件,Cisco IOS XE软件和许多思科语音和统一通信设备。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
焦点图片
热门推荐
- · 2017年北欧CIO的首要任务
- · 一支聊天军队将接管Facebook。这就是为什么。
- · 作为数字转型的一部分,伦敦医院签署ATOS交易
- · UKTECH50采访:Arm Holdings Ceo Simon Segars
- · IT员工在标志性健康斗争,以保存工作
- · Blackberry Bangs最终钉在棺材中,让戴迪斯武装你
- · 阿布扎比证券交易所使用BlockChain进行电子投票
- · Metro Fiber Dig Backs New Newcastle DatacentRe Build
- · 这一切都是关于搜索的:AppDirect Ponies Up并收购XENDO
- · 雀巢选择Telefónica为咖啡机构建IoT