思科修补云管理平台重特大系统漏洞

2020-10-04 23:25| 发布者: | 查看: |

思科修补云管理平台重特大系统漏洞 近日,思科修补了云服务商品网上包含云管理平台(CSP),可拓展 Firepower 实际操作系统软件(FXOS),NX-OS手机软件和1些小型公司 IP 电話上的高危系统漏洞。 作者:liki

近日,思科修补了商品网上包含云管理平台(CSP),可拓展 Firepower 实际操作系统软件(FXOS),NX-OS手机软件和1些小型公司 IP 电話上的高危系统漏洞。

此次修补最比较严重的系统漏洞是 CVE⑵017⑴2251,进攻者可不历经受权浏览云服务平台2100.

有许多组织都应用该服务平台构建思科或第3方的虚似服务。

该系统漏洞存在于 Cisco 云管理平台(CSP)2100 的 Web console中,未受权的远程控制进攻者能够运用该系统漏洞与受危害 CSP 机器设备服务或虚似机(VM)开展故意互动。

security advisory表明:

该系统漏洞运用了这1代 Web console 中 URL 的一些受权体制不健全。进攻者能够根据访问 Cisco CSP 中代管的虚似机的1个 URL 来查询 Web 运用受权操纵的特殊方式。进攻者能够运用该系统漏洞联接 CSP 上的 VM,这样全部系统软件就丧失商业秘密性,详细性和能用性了。

该系统漏洞会危害云管理平台 2100 的 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 和 2.2.2版本号,思科早已公布了新版本号 2.2.3 来处理这个难题。

思科表明,在野临时都还没发现相近的进攻。

security advisory 填补说道:

思科的安全性恶性事件回应小组(PSIRT)都还没彻底观念到此次恶性事件中系统漏洞运用的详尽状况。

此次思科还通报了 DoS 的高危系统漏洞 CVE⑵017⑶883,能够危害 FXOS 和 NX-OS 手机软件的验证,受权,计费(AAA)全过程。

进攻者能够运用该系统漏洞对配有 AAA 安全性服务的机器设备开展强行登陆进攻。

远程控制进攻者能够运用可拓展 Firepower 实际操作系统软件(FXOS)和NX-OS系统软件手机软件中的系统漏洞对受危害的机器设备再次载入。

该系统漏洞还会危害 Firepower ,Nexus,多层互换机和1些测算系统软件商品。

第1个 CVE⑵017⑴2260 系统漏洞会危害思科 Small Business SPA50x, SPA51x 和 SPA52x 系列 IP 电話中的过程原始化协议书(SIP),第2个系统漏洞 CVE⑵017⑴2259只会危害 SPA51x 系列电話中的有关协议书。

运用以上系统漏洞,未受权的进攻者能够推送独特的 SIP 恳求到总体目标机器设备,从而启动 DoS 进攻。

针对最近出現的KRACK vulnerability,许多思科商品也遭受了危害,思科也早已公布了全新的安全性升级,并下手调研这1恶性事件。


2019-07⑵2 11:19:14 主机房基本建设 人们必须掌握危害数据信息管理中心服务器的BlueKeep系统漏洞 制造行业权威专家警示说,现阶段运用BlueKeep系统漏洞的进攻仍在不断,全世界全国各地最少有上百万台测算机将会遭受进攻。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部