思科修补验证,拒绝服务,许多产品中的NTP缺陷
2021-06-14 20:44:05 [来源]:
思科系统本周发布了一批新的安全补丁,供影响广泛产品的缺陷,包括在其RV220W无线网络安全防火墙中进行严重漏洞。
RV220W漏洞源于发送到防火墙基于Web的管理界面的HTTP请求的输入验证不足。这可能允许远程未经身份验证的攻击者在其标题中向HTTP请求与SQL代码一起绕过目标设备上的身份验证,并为攻击者提供管理权限。
Cisco在RV220W设备的1.0.7.2固件版本中修补了此漏洞。手动解决方法包括禁用远程管理功能或将其限制为特定的IP地址。
该公司还在Cisco广域应用服务(WAAS)设备和模块中,Cisco Small Business 500系列交换机和SG300管理开关中还修补了高中和中等严重程度的否定漏洞。在Cisco Unity Connection的基于Web的管理界面中还修补了跨站点脚本漏洞。
最后,该公司在网络时间基金会199年1月19日修复的网络时间协议守护程序(NTPD)中导入了12个漏洞的修补程序。可以通过攻击者利用这些缺陷来修改设备上的时间或崩溃NTPD进程。
在系统上具有正确的时间对于各种应用是重要的,包括安全敏感操作。
疑似NTP缺陷会影响用于协作和社交媒体产品,网络和安全性,路由和交换,统一计算和通信,流和转码,无线和托管服务的70多个思科产品。
该公司已为其中一些以及受影响的产品列表以及可用修补程序发布的固件更新,这可能会在发布更多修复时更新。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。