记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)
阅读: 26当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。CVSS3.0 Base 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X详细信息可参考:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本以下版本在使用AAA作为登录认证时受影响:Cisco
公告
九层之台,起于累土;黑客之术,始于阅读