吸粪车

云安全日报211008:Cisco模拟电话适配器软件发现命

发布时间:2021-10-13

  2021年10月11日我市安排部署第二届广西花卉苗木交易会筹备工,10月7日,思科发布了安全更新,修复了Cisco ATA190系列模拟电话适配器软件中发现的多个漏洞。以下是漏洞详情:

  Cisco ATA 190 系列多平台软件的 Web UI 中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者执行命令注入攻击,从而导致远程代码执行。

  此漏洞是由于输入验证不足造成的。攻击者可以通过向受影响设备的 Web UI 发送精心设计的请求来利用此漏洞。成功的利用可能允许攻击者注入将在具有root权限的底层操作系统上执行的命令。

  Cisco ATA 190 系列内部部署软件和 ATA 190 系列多平台软件的 ICMP 数据包处理中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者导致以太网 IP 接口无法访问,从而导致拒绝服务 (DoS) 状况。

  此漏洞是由于以太网接口上的 ICMP 数据包缺乏适当的速率限制。攻击者可以通过向目标设备的 IP 地址发送精心设计的稳定 ICMP 流量流来利用此漏洞。成功的利用可能允许攻击者使以太网端口脱机,从而导致 DoS 条件。用户可以观察到 ATA 设备上的 PRT LED 变红,ATA 在 Web 管理界面上变得无响应,并且以太网端口不再具有 IP 地址关联。这将需要手动重启以恢复设备。

  如果以下思科产品运行易受攻击的 Cisco ATA 190 系列本地软件或 Cisco ATA 190 系列多平台 (MPP) 软件版本,这些漏洞会影响这些产品:

  小心,你的声音正在被“偷走”!腾讯朱雀实验室最新研究成果披露,声音安全不容小觑

  云安全日报210115:思科AnyConnect安全客户端发现DDL注入漏洞,需要尽快升级

  云安全日报211008:Cisco模拟电话适配器软件发现命令注入漏洞,需要尽快升级

  云安全日报210802:思科网络安全设备发现特权提升漏洞,需要尽快升级

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。


友情链接:
Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。