思科今天发布了两个“关键”的安全警告,一个用于思科IOS和思科IOS XE软件,另一个用于Apache Struts2持续不断的发现问题。
的IOS的脆弱性在思科集群管理协议(CMP)处理代码在思科IOS和思科IOS XE的软件可以让一个未经身份验证的,远程攻击者造成影响的重载设备或以更高权限远程执行代码,思科。
+更多网络世界:足球竞猜app软件思科数字业务转型与新认证目标+
潜在的开关和软件的列表下这个警告是广泛,涵盖了从Cisco Catalyst 2350 - 48 - td切换到思科SM-X层2/3 EtherSwitch服务模块。
“集群管理协议使用Telnet内部信号和命令集群成员之间的协议。漏洞是由于两个因素:未能限制使用CMP-specific Telnet选项只对内部,本地集群成员之间的通信,而是接受和处理这样的选项在任何Telnet连接到受影响的设备,和畸形CMP-specific Telnet的错误处理选项。
攻击者可以利用此漏洞通过发送畸形CMP-specific Telnet选项而建立一个Telnet会话的思科设备配置为接受Telnet连接的影响。漏洞可能允许攻击者执行任意代码,得到完全控制受影响的设备或导致重载设备,”思科写道。
+更多网络世界:足球竞猜app软件美国国防部高级研究计划局语义程序旨在收集事实的困惑+
思科表示,它将释放软件解决这个漏洞但是没有解决方法。
至于其他重要警告,思科写道,3月6日,2017年,Apache披露漏洞在雅加达几部分的解析器中使用Apache Struts2可能允许攻击者远程执行命令在目标系统上通过使用acrafted”内容类型,附加项,或内容长度”价值。
在这一点上,思科表示正在继续调查其产品线,以确定哪些产品可能受到这种脆弱性的影响和对每个受影响的产品的影响。思科的产品说的影响包括思科SocialMiner,身份服务引擎(伊势),'许可管理器等。的完整列表可以在这里找到。
3月以来思科Apache问题上发出各种各样的警告。
3月16日,思科的安全团队称为Apache Struts“关键”和的另一个弱点发表一个脆弱的产品列表。其中,思科统一通信管理器IM &业务服务;思科统一通信管理器会话管理版;和思科统一通信管理器——都有补丁可用来解决这些问题,思科说。
这个故事,“思科耗尽两个“关键”为IOS安全警告,Apache Struts(再次)”最初发表的足球竞猜app软件 。