思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞,并将某些ISP分发给客户。
具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞,可以在没有身份验证的情况下远程利用。
可以通过向Web服务器发送特制的HTTP请求来利用该缺陷,并可能导致任意代码执行。
Cisco在咨询中表示,客户应联系他们的服务提供商以确保安装在其设备上的软件版本包括此问题的补丁。
Cisco DPC3941无线住宅网关的基于Web的管理接口,具有数字语音和思科DPC393无线住宅语音网关受到可能导致信息披露的漏洞的影响。
未经身份验证的,远程攻击者可以通过向受影响的设备发送特殊制作的HTTP请求来利用缺陷,以便从中获取敏感信息。
Cisco Model DPQ3925 8X4 Docsis 3.0带EDVA的无线住宅网关受到单独漏洞的影响,也触发了恶意HTTP请求,可能导致拒绝服务条件。
近年来,攻击者越来越有针对性的调制解调器,路由器和其他网关设备,尤其是由ISPS分发给客户的人。通过损害此类设备,攻击者可以窥探,劫持或扰乱网络流量,或者可以攻击本地网络内的其他设备。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。