??
您现在的位置:主页 > 免费软件 >

云安全日报211008:Cisco模拟电话适配器软件发现命令注入漏洞需

发布日期:2021-10-12 11:19   来源:未知   阅读:

  香港马会最快开奖直播湘潭市全自动污水提升设备迎来落地加速期还需要定期清,10月7日,思科发布了安全更新,修复了Cisco ATA190系列模拟电话适配器软件中发现的多个漏洞。以下是漏洞详情:

  Cisco ATA 190 系列多平台软件的 Web UI 中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者执行命令注入攻击,从而导致远程代码执行。

  此漏洞是由于输入验证不足造成的。攻击者可以通过向受影响设备的 Web UI 发送精心设计的请求来利用此漏洞。成功的利用可能允许攻击者注入将在具有root权限的底层操作系统上执行的命令。

  Cisco ATA 190 系列内部部署软件和 ATA 190 系列多平台软件的 ICMP 数据包处理中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者导致以太网 IP 接口无法访问,从而导致拒绝服务 (DoS) 状况。

  此漏洞是由于以太网接口上的 ICMP 数据包缺乏适当的速率限制。攻击者可以通过向目标设备的 IP 地址发送精心设计的稳定 ICMP 流量流来利用此漏洞。成功的利用可能允许攻击者使以太网端口脱机,从而导致 DoS 条件。用户可以观察到 ATA 设备上的 PRT LED 变红,ATA 在 Web 管理界面上变得无响应,并且以太网端口不再具有 IP 地址关联。这将需要手动重启以恢复设备。

  如果以下思科产品运行易受攻击的 Cisco ATA 190 系列本地软件或 Cisco ATA 190 系列多平台 (MPP) 软件版本,这些漏洞会影响这些产品:

  小心,你的声音正在被“偷走”!腾讯朱雀实验室最新研究成果披露,声音安全不容小觑

  云安全日报210115:思科AnyConnect安全客户端发现DDL注入漏洞,需要尽快升级

  云安全日报211008:Cisco模拟电话适配器软件发现命令注入漏洞,需要尽快升级

  云安全日报210802:思科网络安全设备发现特权提升漏洞,需要尽快升级

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

  外媒:谷歌可能随Pixel 6推出对标苹果Apple One的Pixel Pass订阅

  Aruba连续第四年入选Gartner广域网边缘基础设施魔力象限领导者

  京东首批捐赠物资已送抵山西抗汛一线K纪录片《万物之生》主宣传片上线K花园启动“生态中国”计划

  Aruba连续第四年入选Gartner广域网边缘基础设施魔力象限领导者

  外媒:谷歌可能随Pixel 6推出对标苹果Apple One的Pixel Pass订阅

  蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%

  蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放

软件下载 | 下载软件 | 绿色软件 | 免费软件 | 绿色软件园 | 社区 | 新闻中心 | 企业文化 | 地方资讯 |

香港挂挂牌精选资料,香港正版挂牌正挂资料,香港内部正版免费资料,香港六开资料大全,香港正版挂牌正挂资料,王中王一码精准中特。