记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)

阅读: 26当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。CVSS3.0 Base 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X详细信息可参考:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本以下版本在使用AAA作为登录认证时受影响:Cisco
发布时间:2018-06-07 15:05 | 阅读:153764 | 评论:0 | 标签:威胁通报 cisco cisco漏洞 CVE-2018-0315 思科漏洞 漏洞 iOS

【预警通告】Cisco Digital Network Architecture Center(DNA) 多个漏洞

阅读: 22当地时间5月16日,Cisco官方发布多则安全通告称修复了Digital Network Architecture(DNA) Center的3个高危漏洞,包括未授权访问和安全认证绕过等。文章目录漏洞概述DNA Center Authentication Bypass漏洞(CVE-2018-0271)DNA Center Static Credentials漏洞(CVE-2018-0222)DNA Center Unauthorized Access 漏洞(CVE-2018-0268)解决方案声 明关于绿盟科技漏洞概述DNA Center Authentication Bypass漏洞(CVE-2018-0271)CVSS Base 10.0Cisco(DNA)中心的API网关中的漏洞可能允许未经身份
发布时间:2018-05-17 15:05 | 阅读:92848 | 评论:0 | 标签:威胁通报 cisco dna cisco漏洞 CVE-2018-0222 CVE-2018-0268 CVE-2018-

滥用Cisco Smart Install协议在野攻击事件分析

阅读: 70近期,不断有媒体报道多个使用思科交换机的网络基础设施遭到攻击,造成设备瘫痪并在屏幕上显示美国国旗,疑似使用了CVE-2018-0171,但根据研判此攻击实际是滥用Cisco Smart Install协议中未授权的配置修改功能,并非是CVE-2018-0171,目前没有足够的事实证明CVE-2018-0171已被大规模利用攻击。Update根据思科安全团队的确认,被利用的是Cisco Smart Install 协议未授权的配置修改功能 ,不是CVE-2018-0171,用户可通过ACL访问控制限制可访问设备的IP,或禁用Cisco Smart Install功能,进行防护。https://tools.cisco.com/security/center/content/CiscoSecurityAd
发布时间:2018-04-11 15:05 | 阅读:130633 | 评论:0 | 标签:威胁通报 Cisco Smart Install 思科漏洞

【预警通告】Cisco IOS/IOS XE远程代码执行漏洞(CVE-2018-0171)

阅读: 842018年3月28日,Cisco IOS以及IOS XE软件被发现存在一个严重漏洞CVE-2018-0171。攻击者可以在未授权的情况下通过重新加载(reload)设备造成拒绝服务条件,或者远程执行代码。Smart Install是为新的LAN以太网交换机提供零触摸部署的即插即用配置和图形管理功能,在TCP端口4786上运行的Cisco专用协议,若设备启用了Smart Install功能且对外开放4786端口,攻击者就可通过发送畸形Smart Install报文来利用此漏洞,使得设备缓冲区溢出,导致拒绝服务乃至远程代码执行等后果。相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20
发布时间:2018-04-09 15:05 | 阅读:180455 | 评论:0 | 标签:威胁通报 cisco漏洞 CVE-2018-0171 思科漏洞 漏洞 iOS

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云