地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:2249937563
pc网站建设:思科修复云效劳平台重大缝隙
作者:管理员    发布于:2020-05-25 10:13   文字:【】【】【
思科修复云效劳平台重大缝隙 近日,思科修复了云效劳产物线上包含云效劳平台(CSP),可扩展 Firepower 操作体系(FXOS),NX-OS软件以及一些小型企业 IP 手机上的高危缝隙。 作者:liki

近日,思科修复了产物线上包含云效劳平台(CSP),可扩展 Firepower 操作体系(FXOS),NX-OS软件以及一些小型企业 IP 手机上的高危缝隙。

此次修复最严峻的缝隙是 CVE-2017-12251,攻打者可不通过受权拜访云平台2100.

有大量机构都利用该平台搭建思科或第三方的虚构效劳。

该缝隙存在于 Cisco 云效劳平台(CSP)2100 的 Web console中,未受权的长途攻打者能够使用该缝隙与受影响 CSP 设施效劳或虚构机(VM)进行歹意交互。

security advisory表示:

该缝隙使用了这一代 Web console 中 URL 的某些受权机制不完善。攻打者能够经过阅读 Cisco CSP 中托管的虚构机的一个 URL 来查看 Web 应用受权管束的特定模式。攻打者能够使用该缝隙连贯 CSP 上的 VM,这样整个体系就失掉秘要性,完整性和可用性了。

该缝隙会影响云效劳平台 2100 的 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 和 2.2.2版本,思科现已颁布了新版本 2.2.3 来解决这个问题。

思科表示,在野临时尚未发现相似的攻打。

security advisory 增补说道:

思科的平安工作响应小组(PSIRT)尚未彻底意想到此次工作中缝隙使用的具体状况。

此次思科还通报了 DoS 的高危缝隙 CVE-2017-3883,能够影响 FXOS 和 NX-OS 软件的认证,受权,计费(AAA)过程。

攻打者能够使用该缝隙对配有 AAA 平安效劳的设施进行强行登录攻打。

长途攻打者能够使用可扩展 Firepower 操作体系(FXOS)和NX-OS体系软件中的缝隙对受影响的设施从头加载。

该缝隙还会影响 Firepower ,Nexus,多层交换机和一些核算体系产物。

第一个 CVE-2017-12260 缝隙会影响思科 Small Business SPA50x, SPA51x 和 SPA52x 系列 IP 手机中的步调初始化协定(SIP),第二个缝隙 CVE-2017-12259只会影响 SPA51x 系列手机中的相关协定。

使用以上缝隙,未受权的攻打者能够发送不凡的 SIP 申请到方针设施,从而发动 DoS 攻打。

关于近期呈现的KRACK vulnerability,大量思科产物也遭到了影响,思科也现已颁布了最新的平安更新,并动手察看这一工作。


2019-07-22 11:19:14 机房建设 人们需要了解影响数据中间效劳器的BlueKeep缝隙 行业专家正告说,现在使用BlueKeep缝隙的攻打仍在继续,寰球各地至少有上百万台核算机可能遭到攻打。
Copyright © 2002-2020 网页免费制作_免费建站平台哪个好_如何制作自己的网站_旅游网站建设方案_制作自己的网站 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:2249937563