思科系统已发布修补程序,以修复其无线LAN控制器(WLC)软件,思科自适应安全设备(ASA)软件以及许多使用的安全实时传输协议(SRTP)库中的严重拒绝服务缺陷产品。
Cisco WLC软件包含两个拒绝服务漏洞,其中一个被评为至关重要,可以通过发送到设备的特殊制作的HTTP请求来由未经身份验证的攻击者利用。这可能导致缓冲区溢出条件,除了设备重新加载之外,还可以允许在设备上执行任意代码。
第二个漏洞,额定高,源于Cisco WLC软件如何处理Bonjour流量,并且可以以类似的方式利用与HTTP ON类似的方式进行利用。
第三个DOS漏洞在思科航空软件中修补,也在其中一些公司的无线LAN控制器设备上运行。可以通过尝试访问设备的管理界面通常不可访问并支持的URL来利用未经身份化的黑客来利用。
该软件,用于Cisco ASA 5500-X系列的下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器和思科自适应安全虚拟设备(ASAV),具有不足的缺陷验证DHCPv6数据包。
思科在咨询中表示,如果将其与DHCPv6继电器功能的CONPD突出,则漏洞仅影响Cisco ASA软件,只能由IPv6流量触发。
最后,通过专门制作的SRTP数据包利用的Libsrtp中的DOS漏洞是通过用于多种使用库的多个功能的软件更新来修复。受影响的产品列表很长,但包括思科WebEx会议服务器,Cisco Jabber,思科自适应安全设备(ASA)软件,Cisco IOS XE软件和许多思科语音和统一通信设备。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。