思科发布14个高严重性漏洞警报

华盟学院山东省第二期线下学习计划

思科本周二发布了其部分cisco产品的25个漏洞的安全警报;其中近三分之二的比较严重。

思科宣布的大多数安全问题在于,思科的IOS和IOS XE软件产品中的组件会引发拒绝服务(DoS)问题。

ddos攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,使目标设备不能正常服务。

除此之外,还有另外两个产品也受影响,Catalyst 6800系列交换机ROM监视器和Webex会议客户端。

漏洞警报说明里包含的其他漏洞可能被利用导致内存泄漏,命令注入,权限提升,身份验证绕过,任意代码执行和root shell访问。

某些漏洞的严重性级别很高,因为它们可以被攻击者远程利用,而无需进行身份验证。

黑客如果想通过远程攻击,IOS XE软件Web界面的其中有一个漏洞。它们可以通过简单地向其Web UI发送特制的HTTP请求来重新加载,重启远程设备。

该报告显示,其中许多问题是由于错误的输入验证或数据包处理造成的。

下面是有漏洞的设备列表与cisco漏洞警报

华盟君提醒:

有问题尽快升级,交换机不是怎么简单一个事,如果黑客网页请求几次,你交换机就自动重启。会严重影响机房稳定性。

之前cisco出一个漏洞,可以自动清空交换机配置文件,华盟的香港机房就有中招的,还好我们上面没有什么东西,但也断线10分钟。

总之,提前重视。别出问题之后再补。

原文链接:https://www.bleepingcomputer.com

www.idc126.com

文章出处:bleepingcomputer

本文由来源 bleepingcomputer,由 Kay666 整理编辑,其版权均为 bleepingcomputer 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论