对于网络安全来说,这是糟糕的一周,思科发布了20条安全建议和警报——其中2条是关键的,3条是影响重大的——客户应该意识到这一点,并在可能的地方实施补丁。
与其他大型企业供应商一样,思科也经常发出安全警告,但一天发出20次警告对这家网络巨头来说是不寻常的。微软和甲骨文等公司每月都会发布大量的安全公告,几乎没有大肆宣传——比如微软三月份发布的安全公告18个安全公告分为九个关键和九个重要的安全更新。
+更多关于网络世界足球竞猜app软件:思科高管预测了2017年企业网络发展的关键趋势+
不过,思科公司表示,股价上涨是有原因的:
“为了更好地帮助我们的客户计划管理他们的网络更新以回应发布的告警,我们已经开始将“中等”级别的告警作为更结构化的披露过程的一部分。在过去,一旦有了必要的信息,媒体的漏洞就会发布,但不会按照预先确定的时间。今天的更高数字是由于这个过程的变化,尽管不表明总体上披露的增加,”思科告诉记者足球竞猜app软件。直到最近,思科通常会对安全级别为“高”或“严重”的漏洞发布安全建议。事实上,在本周的名单中其中15个被认为是“中等”。
本周的两个重要警告是关于Apache Struts的脆弱性此外,思科(Cisco)还公开了其移动性Express 1800系列接入点。
思科的安全团队上周称Apache Struts的弱点是“关键的”公布易受攻击的产品清单在这里它了解到他们。其中,思科统一通信经理IM & Presence Service;思科统一通信管理会话管理版;和思科统一通信经理-都有补丁可用来解决这个问题,思科说。
+更多关于网络世界足球竞猜app软件:思科深化企业网络虚拟化,DNA套件安全检测+
上周,Apache披露了在Apache Struts2中使用的Jakarta多部分解析器中的一个漏洞,该漏洞可以让攻击者使用所谓精心设计的内容类型头值在目标系统上远程执行命令。
思科中写道其警告:“此漏洞是由于基于受影响软件的Jakarta multipart解析器执行文件上传时,对Content-Type头值处理不当造成的。攻击者可以通过说服目标用户上传恶意文件来利用这个漏洞。一旦受影响的应用程序的Jakarta多部分解析器上传文件,攻击者就可以执行任意代码了。任何解决方案,如果可用,将记录在思科漏洞中,可通过思科漏洞搜索工具访问。思科已经发布了免费软件更新,以解决本咨询中描述的漏洞。客户可能只会安装他们已经购买了许可证的软件版本和特性集,并期望得到支持。”
另一个重要警告来自思科移动通讯。在该无线LAN产品中,漏洞是由于使用GUI界面访问某些web页面时未正确执行身份验证造成的。攻击者可以通过向受影响系统的web界面发送精心设计的HTTP请求来利用这个漏洞。成功利用该漏洞可以使攻击者绕过身份验证,执行未经授权的配置更改或向受影响的设备发出控制命令。此漏洞影响运行8.2.110.0“Cisco”之前的软件版本的Cisco Mobility Express 1800系列接入点在咨询中写道。
思科表示已经发布了软件更新来解决这个问题。
高度戒备产品包括:
思科公司称,思科无线局域网控制器(WLC)软件的网格代码存在漏洞,可以让未经身份验证的远程攻击者冒充网状拓扑中的WLC。该漏洞是由于在网格配置的父访问点的身份验证不足。攻击者可以利用此漏洞,迫使目标系统断开与正确的父访问点的连接,并重新连接到攻击者拥有的流氓访问点。利用漏洞可以让攻击者控制通过受影响的访问点的流量,或者完全控制目标系统。思科已经发布了软件更新来解决这个漏洞。注意,除了升级到固定版本之外,还需要额外的配置。没有解决方案,解决这个漏洞。
在Cisco Workload Automation和Cisco Tidal Enterprise Scheduler的客户端管理器服务器上存在一个漏洞,允许未经身份验证的远程攻击者从客户端管理器服务器检索任何文件。该漏洞是由于输入验证不足。攻击者可以通过向客户机管理器服务器发送精心设计的URL来利用这个漏洞。利用该漏洞,攻击者可以从Cisco Workload Automation或Cisco Tidal Enterprise Scheduler客户端管理器服务器检索任何文件。思科已经发布了软件更新来解决这个漏洞。思科表示,目前没有解决此漏洞的变通方法。
针对Cisco ASR 5000系列、ASR 5500系列、ASR 5700系列设备和Cisco虚拟化包核心的StarOS操作系统中的Secure Shell (SSH)子系统中的一个特权升级漏洞可以允许经过身份验证的远程攻击者获得不受限制的根Shell访问。该漏洞是由于缺少对SSH或SFTP登录期间传递的参数的输入验证。攻击者可以利用这个漏洞,在SSH或SFTP登录期间向SSH或SFTP命令行接口(CLI)提供精心设计的用户输入。利用漏洞可以让经过身份验证的攻击者获得访问路由器的根权限。只有指向受影响系统的流量才能被用于利用此漏洞。这个漏洞可以通过IPv4和IPv6流量触发。需要一个指向端口22 (SSH默认端口)的已建立的TCP连接来执行攻击。攻击者必须拥有有效的凭据才能通过SSH或SFTP登录到系统。思科写道,已经发布了软件更新来解决这个漏洞。