记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞

一、漏洞概要我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。第一个漏洞是存储型XSS文件上传漏洞,允许攻击者在受害者浏览器中上传并执行HTML页面。第二个是不安全的Flex AMF Java对象反序列化漏洞(CVE-2017-5641),该漏洞也是我们进行利用的漏洞。第三个是通过不正确的sudo文件权限实现权限提升,从而让本地攻击者以root身份运行代码。二、厂商响应Cisco已经为报告的XSS漏洞分配CVE-ID:CVE-2018-15440,并且在2019年1月9日发布了安全通告
发布时间:2019-01-26 17:20 | 阅读:148057 | 评论:0 | 标签:漏洞 Cisco xss

【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)

阅读: 26当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。CVSS3.0 Base 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X详细信息可参考:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本以下版本在使用AAA作为登录认证时受影响:Cisco
发布时间:2018-06-07 15:05 | 阅读:152848 | 评论:0 | 标签:威胁通报 cisco cisco漏洞 CVE-2018-0315 思科漏洞 漏洞 iOS

【预警通告】Cisco IOS/IOS XE远程代码执行漏洞 (CVE-2018-0171)

阅读: 31近日,Cisco IOS以及IOS XE软件被发现存在一个严重漏洞(CVE-2018-0171)。攻击者可以在未授权的情况下通过重新加载(reload)设备造成拒绝服务条件,或者远程执行代码。该漏洞源于没有对数据包进行合理的认证,攻击者可以通过向TCP端口4786上的受影响设备发送精心设计的智能安装消息(Smart Install message)来利用此漏洞,使得设备缓冲区溢出,导致远程代码执行等后果。相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2https://embedi.com/blog/cisco-smart-install-remote-co
发布时间:2018-03-30 20:05 | 阅读:205817 | 评论:0 | 标签:威胁通报 cisco cisco漏洞 漏洞 iOS

CISCO Nexus系列交换机发布重要补丁更新

思科近日发布了一批的补丁,主要针对的是CISCO Nexus 7000系列交换机以及带有Nexus OS的软件。 Nexus OTV(overlay transport virtualization)缓冲区溢出漏洞 根据前不久思科的安全公告,Nexus 7000和Nexus 7700系列交换机存在OTV(overlay transport virtualization)缓冲区溢出漏洞,也就是CVE-2016-1453。 思科安全公告中声明: “Cisco Nexus 7000/7700系列交换机的OTV GRE的实现,可能会让一个未授权的攻击者对系统造成过载攻击,甚至远程执行代码。” 而造成这一结果的原因,则是由于OTV数据包头部参数没有进行完善的大小校验。为此,思科已经发布了相应的软件更新和解决方
发布时间:2016-10-22 13:50 | 阅读:89212 | 评论:0 | 标签:漏洞 cisco Nexus NX-OS OTV 拒绝服务

关于Cisco ASA Software安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201610-564。 一、漏洞简介 Cisco Adaptive SecurityAppliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco ASA Software的Identity Fi
发布时间:2016-10-21 13:30 | 阅读:101868 | 评论:0 | 标签:威胁情报 Cisco 安全漏洞 长亭科技 漏洞

如何通过VOIP内网评估获取域管理员权限?

通过VOIP内部评估,我们对5060和5061端口进行了扫描,从而找到了已经开机的IP话机。 然后我们选取了一个范围,连接到其中的每个电话并开启其80端口的web页面。校验VOIP电话的状态消息,我们发现电话的文件没有更新,比如:SEPDC*****90.cnf.xml.sgn提示:所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配置。现在我们找到呼叫管理的TFTP服务器,其实很容易就能从电话设置菜单中找到。然后我们将TFTP连接到呼叫管理下载SEPDC*****90.cnf.xml.sgn文件在下载的文件里面我们找到了更多存放在TFTP服务器上的文件,例如:SPDefault.cnf.xml在从TFTP下载SPDefault.cnf.xml文件的过程中,我们发现了连接到‘
发布时间:2016-04-21 02:45 | 阅读:99950 | 评论:0 | 标签:网络安全 cisco tel VOIP

Cisco VPN惊现后门,专门窃取客户网络密码

一种新的攻击悄无声息地出现在公司门户上。安全研究人员说,攻击者通过感染思科公司所出售的一个虚拟专用网络产品来收集用户名和用于登录到公司网络密码的后门。 安全公司volexity的研究员说,他发现一些成功感染思科客户端SSL VPN的案例,可能还有更多。这些攻击中大概至少使用了2个单独入口点。一旦后门设置好,就只需要静静等待它收集员工登录凭证。 思科网络VPN 思科无客户端SSL VPN(Web VPN)是一个基于Web的门户网站,可以应用在公司的Cisco自适应安全设备(ASA)上。思科网络VPN不需要客户端,它完全是通过最终用户的浏览器访问。一旦用户通过认证,基于web的VPN就会允许用户访问内部网页、内部文件并允许他们通过Telnet、SSH Web或类似的网络协议连接到其他内部资源。普通用户可以通过类似图
发布时间:2015-10-12 15:20 | 阅读:124504 | 评论:0 | 标签:业界 Cisco VPN 后门 思科

思科10亿美元砸向英国

经过与英国议会的成功会谈,思科承诺将在未来3~5年内向全英科技产业投资10亿美元(约合6.5亿英镑)。  即将卸任的思科CEO约翰·钱伯斯之前曾在思科年会上表示,如果政府愿意建立合作关系,思科将会跟随这些国家的数字化脚步进行投资。今年2月,思科与法国签订了合约。国际投资能给思科带来赋税上的好处。通过与海外建立合作关系,思科还能找到不向美国政府交税就能把钱花出去的途径。 要记住,我们有520亿美元放在国外。 物联网,也就是所谓的“万物互联”,需要网络系统和组件进行支撑,而思科就是这些系统和组件的大型厂商。物联网预计将形成一个巨大的市场,分析家们预测,到2020年将会出现500亿个联网设备。思科相信这一市场拥有19万亿美元(12万亿英镑)的捞金机会,而它也已经在英国进行投资研
发布时间:2015-07-15 01:40 | 阅读:86877 | 评论:0 | 标签:动态 Cisco

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云