思科修复了无线局域网控制器中严重拒绝服务缺陷,其他产品
2021-06-25 20:44:19 [来源]:
思科系统已发布修补程序,以修复其无线LAN控制器(WLC)软件,思科自适应安全设备(ASA)软件以及许多使用的安全实时传输协议(SRTP)库中的严重拒绝服务缺陷产品。
Cisco WLC软件包含两个拒绝服务漏洞,其中一个被评为至关重要,可以通过发送到设备的特殊制作的HTTP请求来由未经身份验证的攻击者利用。这可能导致缓冲区溢出条件,除了设备重新加载之外,还可以允许在设备上执行任意代码。
第二个漏洞,额定高,源于Cisco WLC软件如何处理Bonjour流量,并且可以以类似的方式利用与HTTP ON类似的方式进行利用。
第三个DOS漏洞在思科航空软件中修补,也在其中一些公司的无线LAN控制器设备上运行。可以通过尝试访问设备的管理界面通常不可访问并支持的URL来利用未经身份化的黑客来利用。
该软件,用于Cisco ASA 5500-X系列的下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器和思科自适应安全虚拟设备(ASAV),具有不足的缺陷验证DHCPv6数据包。
思科在咨询中表示,如果将其与DHCPv6继电器功能的CONPD突出,则漏洞仅影响Cisco ASA软件,只能由IPv6流量触发。
最后,通过专门制作的SRTP数据包利用的Libsrtp中的DOS漏洞是通过用于多种使用库的多个功能的软件更新来修复。受影响的产品列表很长,但包括思科WebEx会议服务器,Cisco Jabber,思科自适应安全设备(ASA)软件,Cisco IOS XE软件和许多思科语音和统一通信设备。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
