主页保安思科修复了允许路由器入侵的关键错误

思科修复了允许路由器入侵的关键错误

思科今天发布了安全更新,以解决影响许多路由器和防火墙的关键远程代码执行(RCE),身份验证绕过以及默认凭据,这些漏洞可能导致设备被完全占用。

思科还发布了安全更新以纠正漏洞 升级 Cisco Prime License Manager软件中的特权。

思科路由器

今天的五个安全漏洞修复程序获得了CVSS 9,8的CVSS分数,这使它们都至关重要 漏洞.

未经授权的入侵者进行远程利用

作为低级攻击的一部分,未经授权的入侵者也可以远程使用它们 复杂性 不需要用户交互。

下面提供了思科当前遇到的所有关键安全问题的完整列表,以及指向相关技巧的链接。 安全 它们。

该公司在所有五个公告中均表示:“思科产品安全事件响应(PSIRT)团队尚未发现对该公告中所述漏洞的任何恶意使用。”

该漏洞由以下外部安全研究人员报告给Cisco:XDSEC的Larryxi,Gyengtak Kim,GeekPwn的Jeongun Baek和Sanghyuk Lee,AdventHealth的Quentin Kaiser和Adam Engle。

思科还发布了 22漏洞 高中级安全问题会影响许多路由器模型和Cisco SD-WAN解决方案的软件版本。

spot_img

实时新闻