标签: 思科 未授权访问漏洞

思科发布多个产品的漏洞警报 其中包括Apache Struts2带来的安全问题

思科于周三发布了30份关于其产品中发现的漏洞的安全建议。其中一半是针对影响大的严重漏洞。只有三个警报涉及具有关键影响的安全问题; 其中包括Apache Struts中最近公开的远程代码执行漏洞,其中存在多个概念验证漏洞  。思科指出  ,由于他们使用该库的方式,并非所有包含受影响的Struts库的产品都容易受到攻击。只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的更新或等待固定软件版本的发布。[……]

继续阅读

思科发布针对IKE攻击更新补丁 该攻击可绕过身份验证 华为等厂商也受影响

思科今天发布了安全更新,用于修补运行其绝大多数设备的IOS和IOS XE操作系统中的漏洞。该漏洞被跟踪为CVE-2018-0131,并且是针对IKE(Internet密钥交换)协议的新Bleichenbacher oracle加密攻击的四个CVE标识符之一。该漏洞同时影响到华为(CVE-2017-17305)等厂商,目前,各厂商都已发布更新补丁。[……]

继续阅读

思科修复DNA Center3个高危漏洞 包括未授权访问和认证绕过等 1.1.3以下版本均受影响

近日,Cisco官方发布安全通告,修复DNA Center 3个高危漏洞,1.1.3版本均受影响 ,包括未授权访问和安全认证绕过等漏洞,受影响的用户应尽快升级进行防护。[……]

继续阅读