思科已经修复了它所谓在其统一计算系统(UCS)性能管理软件的一个关键漏洞,该漏洞可以让一个身份验证的远程攻击者执行命令。
+更多关于网络世界有个足球雷竞技app:快看看:思科迭代幂次分析+
思科UCS性能管理器版本2.0.0和之前受到影响,问题是在思科UCS性能管理器2.0.1和以后解决。UCS性能管理器收集有关UCS服务器,网络,存储和虚拟机的信息。
据思科的漏洞是由于输入验证不足上,它们通过HTTP GET请求中传递的参数来执行。攻击者可以通过发送特制的HTTP GET请求受影响的系统来利用此漏洞。漏洞利用可能允许攻击者与根用户的特权执行任意命令。
+更多关于网络世界有个足球雷竞技app:什么是思科现场火爆!+
思科已发布软件更新以解决此漏洞。以解决此漏洞不可用的解决方法,该公司表示
该补丁来自于最近由思科提供了一系列安全补丁的高跟鞋。本月初,该公司发布了其IOS软件的漏洞补丁网络设备和思科的WebEx和会议服务器。
根据一IDG新闻服务报道最严重的漏洞会影响思科网络融合系统(NCS)6000个系列路由器的Cisco IOS XR软件。它可以导致拒绝服务条件,让受影响的设备在工作的状态。
未认证的,远程攻击者可以通过发起号码管理连接到通过安全外壳(SSH)受影响的设备利用该漏洞,安全复制协议(SCP)或安全FTP(SFTP)。因为它可能会影响设备的关键部分的可用性,如路由器,思科评为此漏洞严重程度高。有没有解决办法,并建议客户安装新发布的补丁。
固定在Cisco IOS XR软件的另一个漏洞可以让攻击者在操作系统以root权限执行任意命令。此漏洞影响IOS XR软件版本6.0.1.BASE并被评为中等严重程度,因为攻击者需要被认证为本地用户。
拒绝服务漏洞也被固定在Cisco IOS软件。它可以用来通过发送特制的链路层发现协议(LLDP)报文,他们运行的软件的受影响版本崩溃设备。开发不需要身份验证,但是要求攻击者必须在一个位置发送LLDP数据包。
思科的会议服务器进行了修补,根据IDG的报告。在思科会议服务器,以前Acano会议服务器的HTTP接口的一个漏洞,可能已允许攻击者发动针对该接口的用户持续的跨站点脚本(XSS)攻击。攻击者可以通过诱使用户点击恶意制作的链接利用此漏洞,然后可以在Cisco会议服务器接口的上下文中执行恶意JavaScript代码在浏览器中。这可以被用来窃取身份验证Cookie或迫使其执行未经授权的操作。
从该IDG新闻服务信息是本文中使用。