华体会体育全站app:云安全日报211021:思科网络管理软件发现命令注入漏洞需要

发布日期:2022-08-01 | 来源:华体会体育全站app 作者:华体会全站官网登录入口

  Cisco IOS XE SD-WAN Software是思科(Cisco)公司的一款应用于Cisco IOS XE网络操作系统的用于网络管理(软件定义网络)的软件。10月20日,思科公司发布了安全更新,修复了Cisco IOS XE网络管理软件中发现命令注入漏洞。以下是漏洞详情:

  Cisco IOS XE SD-WAN 软件的 CLI 中存在一个漏洞,该漏洞可能允许经过身份验证的本地攻击者以root权限执行任意命令。

  该漏洞是由于系统 CLI 的输入验证不足。攻击者可以通过对受影响的设备进行身份验证并将精心设计的输入提交到系统 CLI 来利用此漏洞。成功的利用可能允许攻击者以root权限在底层操作系统上执行命令。

  如果以下 Cisco 产品在控制器模式下运行易受攻击的通用 Cisco IOS XE 软件版本或独立 Cisco IOS XE SD-WAN 软件的易受攻击版本,则此漏洞会影响这些产品:

  思科尚未发布也不会发布独立 Cisco IOS XE SD-WAN 软件的更新以解决本公告中描述的漏洞。建议客户升级到通用 Cisco IOS XE 软件版本。

  云安全日报210802:思科网络安全设备发现特权提升漏洞,需要尽快升级

  云安全日报210812:思科身份服务引擎发现跨站脚本攻击漏洞,需要尽快升级

  云安全日报211021:思科网络管理软件发现命令注入漏洞,需要尽快升级

  云安全日报220506:思科企业NFV基础架构软件发现访客逃逸漏洞,需要尽快升级

  云安全日报211012:思科身份服务引擎发现特权升级漏洞,需要尽快升级

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

  三星Galaxy Z Fold 4/Flip 4全系配色曝光:2款方案7种配色 谁是你的菜?

  青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务

  蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%

  蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放

  网易多人在线游戏《Lost Light》上线 Steam:末日求生,真实枪械改装

  《暗黑破坏神:不朽》全球收入破 1 亿美元:美国玩家大开眼界 氪金排名第一