NEWS 行业资讯
当前位置:首页 > 新闻动态 > 行业资讯

思科未正确的修补被利用的路由器火狐体育登录注册

发布时间:2019/4/1 8:23:52    作者:    点击量:

思科本周透露,1月份发布的针对Small Business RV320和RV325路由器火狐体育登录注册的补丁并不完整。这些火狐体育登录注册已被现场攻击所利用。 


在思科发布修补程序几天后,黑客就被发现在路由器中存在两个安全火狐体育登录注册。由于补丁不完整,火狐体育登录注册未得到解决,这意味着用户继续暴露。 


“发现此火狐体育登录注册的初始修复程序不完整。思科目前正致力于完整的解决方案,“该公司表示。“目前尚无法提供解决此火狐体育登录注册的固件更新。没有解决此火狐体育登录注册的解决方法。“


这两个火狐体育登录注册中的第一个(CVE-2019-1652)可能允许具有受影响设备管理权限的经过身份验证的远程攻击者执行任意命令。第二个火狐体育登录注册(CVE-2019-1653)可能允许攻击者检索敏感信息。


1月下旬,安全研究人员在大约120个受CVE-2019-1653影响的国家发现了超过9,600台RV320和RV325路由器。攻击者可以利用该火狐体育登录注册然后利用CVE-2019-1652执行任意命令并接管受影响的设备。 


除了确认这两个火狐体育登录注册未得到妥善解决之外,思科本周还发布了针对Cisco IOS和IOS XE软件中的二十几个火狐体育登录注册的补丁,其中包括18个高严重性问题和6个中等严重性火狐体育登录注册。 


这些包括信息泄露,命令注入,拒绝服务,权限提升,任意文件上载,证书验证和访问控制列表绕过火狐体育登录注册。有关这些错误的详细信息,请访问思科的支持门户网站。


相关参考:

2019.1.25

Cisco Small Business RV320和RV325信息泄露火狐体育登录注册的补丁

http://www.cnvd.org.cn/patchInfo/show/151517

2019.2.1

思科商用路由器存在火狐体育登录注册,无需认证即可拷贝敏感信息

https://www.leiphone.com/news/201902/h8G0ioE0eCbyFMJa.html


返回列表

联系我们

contact us
  • 地址:中山市东区东苑南路101号大东裕国际中心3座1903

  • 电话:0760-88262882

  • 点击图标在线留言,我们会及时回复

  • Copyright © 2015-2018 火狐体育登录注册_火狐体育足球. 粤ICP备16069765号 粤公网安备 44200002442457号