当前位置:主页 > 热点 >

思科修复5个影响RV系列VPN由器和防火墙的高危安

时间:2021-03-06 09:11:17

  思科(Cisco)于7月17日发布了安全公告,修复了5个影响RV系列VPN由器和防火墙的高危安全漏洞。以下是漏洞详情:

  思科小型企业RV110W Wireless-N VPN防火墙由器的Tel服务中的漏洞可能允许未经身份验证的远程者完全控制具有高帐户的设备。

  存在此漏洞是因为系统帐户具有默认和静态密码。者可以通过使用此默认帐户连接到受影响的系统来利用此漏洞。成功的利用可能使者获得对受影响设备的完全控制。

  思科小型企业RV110W,RV130,RV130W和RV215W由器受到基于Web的易受的管理界面的困扰,该界面可能允许未经身份验证的远程者在受影响的设备上执行任意代码。

  该漏洞是由于在基于Web的管理界面中未正确验证用户提供的输入而引起的。者可以通过向目标设备发送特制的HTTP请求来利用此漏洞。成功的利用可能使者能够以root用户身份在受影响设备的基础操作系统上执行任意代码。

  如果以下Cisco Small Business由器正在运行易受的固件版本,则该漏洞会影响它们:

  思科小型企业RV110W,RV130,RV130W和RV215W由器,这些设备上的相同接口还具有身份验证绕过漏洞。该漏洞是由于受影响的设备上的会话管理不当引起的。者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。成功利用该漏洞可能使者获得受影响设备上的管理访问权限

  该漏洞是由于基于Web的管理界面未正确验证用户提供的输入数据而引起的。者可以通过将精心设计的请求发送到目标设备来利用此漏洞。成功的利用可能使者利用root用户的执行任意代码。

  Cisco Prime License Manager(PLM)软件的Web管理界面中的漏洞可能允许未经身份验证的远程者未经授权访问受影响的设备。

  该漏洞是由于Web管理界面上对用户输入的验证不足而引起的。者可以通过向受影响的系统提交恶意请求来利用此漏洞。利用漏洞可以使者获得系统的管理级。者需要有效的用户名才能利用此漏洞。

热点推荐
1 CLARITY法案新进展:参议院投票或于7月进

CLARITY法案即将迎来自众议院通过以来的一周年纪念,但参议院投票仍未见踪影。阿肯色州众议...

2 TRON上的稳定币总额达900亿美元,占比29

目前在TRON上的稳定币总额达到900亿美元,约占所有稳定币的29%。在过去30天内,TRON上的交易总...

3 币安合约将上线sk海力士adr的u本位永续合

消息,吴说获悉,币安合约将于东八区时间7月10日23:50上线sk海力士adr的u本位永续合约skhyusdt,...

4 特朗普宣布美伊“停火结束”后,美军称

消息,当地时间10日获悉,美国中央司令部发言人蒂姆霍金斯表示,在特朗普总统宣布与伊朗停...

5 现代汽车在Avalanche区块链上采用稳定币进

消息,现代汽车作为全球第三大汽车制造商,已在Avalanche区块链上推出基于稳定币的跨境内部...

6 ETF资金流入情况更新:BTC净流出1791枚,

消息,据Lookonchain数据,7月10日ETF资金流入情况更新:比特币在过去1天净流出1791枚,价值约...

7 早期巨鲸地址被盗,损失达18.09万枚SOL

消息,据ZachXBT披露,一个属于Solana创世区块分配的早期巨鲸地址在数小时前被盗,损失达18....

8 渣打银行:比特币2026年底目标价10万美元

消息,渣打银行数字资产研究主管Geoffrey Kendrick在最新报告中表示,近期市场对Strategy的担忧更...

9 FDV与市值:加密代币真的便宜吗

市值与完全稀释估值是评估加密代币的两种主要方式。市值反映了当前流通的代币价值,而F...

10 BCA Research:AI投资周期进入加时赛,四项

消息,BCA Research投资策略师表示,AI投资周期进入加时赛,利润增长、需求结构及供给扩张压力...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。