思科修补验证,拒绝服务,许多产品中的NTP缺陷
澳大利亚数据中心投资Rocket由于最新的企业IT趋势
Digital CataPult创建开源权限平台以跟踪Creative IP
Nominet Trust推出500,000英镑的数字包容计划基金
英国紧急服务升级设置以拯救生命
Bahrain IT Hub可以增加中东组织的选择
劳里爱引渡听证会告诉劳里爱的审判没有障碍
服务家庭银行向Sopra Steria提供
Twitter获得了促进巨魔和恶霸的助攻
微软让谨慎的用户尝试更多Windows 10的前沿
Facebook面临法国对我们的数据传输的限制,跟踪用户
Jetbrains在一般释放之前抛光Kotlin for JVM
前Darpa首席说,技术向政府移动太快的技术
融合,不是小说
ee仍然产生大多数宽带投诉,但卷下降
Childnet帮助年轻人加强了数字领导者
大多数美国人支持苹果的FBI,PEW研究发现
451 Research表示,避云云包括业务威胁的企业
另一个物联网群体?OCF可能真的让它全部工作
攻击者试图用假补丁来妥协magento
橙色法国如何从事影响者推出其IoT服务
大多数英国人采用IoT设备无法保护它们
这只鸟可能是一个无人机最大的敌人
厌倦了电话推销员?现在你可以用这个聪明的机器人把桌子转向它们
曼彻斯特学生护士培训记录患者的平板电脑信息
面试:Alistair Duggin,可访问性,政府数字服务
IBM Security表示,世界上最大的公司缺乏成熟的安全性
欧盟委员会正式对象到谷歌的Android统治地位
微软WOOS小企业与办公室365带新报价
Hitachi Data Systems Coo说,企业应该帮助塑造毕业生
报告称,IOT将震动数据分析世界
企业酒吧员工来自免费Wi-Fi网络
国防部将Windows 10放在4M计算机上
IBM使用WATSON悬挂了500万美元的主要突破奖
邮局被道歉,因为系统落后
哈佛研究驳斥了加密的“暗”的论点
Iam Cental到Deutsche银行的数字转型
Linaro为ARM服务器提供基于Go-to Linux的软件堆栈
诺基亚在阿尔卡特朗讯收购后削减了乔布斯
泰国加强宽带骨干
Netgear的NMS300网络管理系统中发现的严重缺陷
Danish Utility NRGI offshore进行IT平台转型
通过Comodo启用权限升级分发的远程桌面工具
Aeroflot将IBM Analytics放在船上进行个性化客户目标
阿里斯塔刚刚失去专利轮对阵思科和可能面临进口禁令
云服务在2016年澳大利亚和新西兰企业的首要任务
城市,而不是玉米田,绘制数据中心
Apple重新发布iOS 9.2.1以修复错误的iOS错误53
美国和加拿大在赎金软件上发行联合警报
美国法院订单Gozi款窃取病毒共同体创造者支付6.9m
您的位置:首页 >产品 > 智能硬件 >

思科修补验证,拒绝服务,许多产品中的NTP缺陷

2021-06-14 20:44:05 [来源]:

思科系统本周发布了一批新的安全补丁,供影响广泛产品的缺陷,包括在其RV220W无线网络安全防火墙中进行严重漏洞。

RV220W漏洞源于发送到防火墙基于Web的管理界面的HTTP请求的输入验证不足。这可能允许远程未经身份验证的攻击者在其标题中向HTTP请求与SQL代码一起绕过目标设备上的身份验证,并为攻击者提供管理权限。

Cisco在RV220W设备的1.0.7.2固件版本中修补了此漏洞。手动解决方法包括禁用远程管理功能或将其限制为特定的IP地址。

该公司还在Cisco广域应用服务(WAAS)设备和模块中,Cisco Small Business 500系列交换机和SG300管理开关中还修补了高中和中等严重程度的否定漏洞。在Cisco Unity Connection的基于Web的管理界面中还修补了跨站点脚本漏洞。

最后,该公司在网络时间基金会199年1月19日修复的网络时间协议守护程序(NTPD)中导入了12个漏洞的修补程序。可以通过攻击者利用这些缺陷来修改设备上的时间或崩溃NTPD进程。

在系统上具有正确的时间对于各种应用是重要的,包括安全敏感操作。

疑似NTP缺陷会影响用于协作和社交媒体产品,网络和安全性,路由和交换,统一计算和通信,流和转码,无线和托管服务的70多个思科产品。

该公司已为其中一些以及受影响的产品列表以及可用修补程序发布的固件更新,这可能会在发布更多修复时更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。