思科修补验证,拒绝服务,许多产品中的NTP缺陷

2021-06-29 14:46:18来源:

思科系统本周发布了一批新的安全补丁,供影响广泛产品的缺陷,包括在其RV220W无线网络安全防火墙中进行严重漏洞。

RV220W漏洞源于发送到防火墙基于Web的管理界面的HTTP请求的输入验证不足。这可能允许远程未经身份验证的攻击者在其标题中向HTTP请求与SQL代码一起绕过目标设备上的身份验证,并为攻击者提供管理权限。

Cisco在RV220W设备的1.0.7.2固件版本中修补了此漏洞。手动解决方法包括禁用远程管理功能或将其限制为特定的IP地址。

该公司还在Cisco广域应用服务(WAAS)设备和模块中,Cisco Small Business 500系列交换机和SG300管理开关中还修补了高中和中等严重程度的否定漏洞。在Cisco Unity Connection的基于Web的管理界面中还修补了跨站点脚本漏洞。

最后,该公司在网络时间基金会199年1月19日修复的网络时间协议守护程序(NTPD)中导入了12个漏洞的修补程序。可以通过攻击者利用这些缺陷来修改设备上的时间或崩溃NTPD进程。

在系统上具有正确的时间对于各种应用是重要的,包括安全敏感操作。

疑似NTP缺陷会影响用于协作和社交媒体产品,网络和安全性,路由和交换,统一计算和通信,流和转码,无线和托管服务的70多个思科产品。

该公司已为其中一些以及受影响的产品列表以及可用修补程序发布的固件更新,这可能会在发布更多修复时更新。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章