思科在其软件产品中无意中泄露了Dirty Cow(脏牛)漏洞利用代码

最新推荐文章于 2022-11-16 17:21:25 发布
最新推荐文章于 2022-11-16 17:21:25 发布
阅读量171 收藏
点赞数

在上周,思科发布了一系列关于各种漏洞修复的安全咨询。它还修复了两个“紧急(Critical)”漏洞,并为另外一个紧急漏洞提供了临时解决方案。但是,其中一份安全咨询看起来有些不同,因为它没有通知任何漏洞或补丁。相反,它解决了一个因QA验证步骤失败导致的错误。正如这份安全咨询所披露的那样,思科错误地在其两款软件产品中泄露了一段供其内部使用的“Dirty Cow(脏牛)”漏洞利用代码。

思科的QA失误漏掉了肮脏的Dirty Cow漏洞利用代码

正如思科在上周三发布的安全咨询中所解释的那样,该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认,这是由于QA验证步骤失败所导致的,导致其内部用于质量验证目的的漏洞利用代码被意外公布。

思科在其安全咨询中写道:“Cisco Expressway系列和Cisco TelePresence视频通信服务器(VCS)自动化软件构建系统的最终QA验证步骤出现了失误,这无意中导致思科在验证脚本中内部使用的一组漏洞利用代码包含在了软件映像中。这包括一个Dirty Cow漏洞(CVE-2016-5195)的利用代码。此QA验证步骤的目的是确保思科产品包含针对漏洞的修复程序。”

思科在一次内部安全测试期间发现了这一问题,随后公开披露了此事,并表示:“这个问题会影响Cisco Expressway系列和Cisco TelePresence视频通信服务器(VCS)映像版本X8.9到X8.11.3,但X8.9之前的版本不受影响。”

思科确认:这个问题不会导致软件本身产生安全风险

Dirty Cow漏洞(CVE-2016-5195)是一个特权提升漏洞,攻击者在通过远程入侵获取到低权限用户后,利用该漏洞可以在Linux服务器上实现本地特权提升,从而获取到服务器的root权限。在2017年,它被发现也影响到了Android系统

思科表示,虽然不能因为CVE-2016-5195是一个老旧且已修复的漏洞而断言它就不再对用户构成安全威胁,但针对该漏洞的修复程序也包含在了携带漏洞利用代码的软件中。因此,遭泄露漏洞利用代码并不会影响到思科软件产品本身。

目前,携带漏洞利用代码的映像已经从Cisco Software Center中删除。

乖巧小墨宝
关注
android系统检测dirtycow脏牛)漏洞的方法
潇湘淑女
03-22 1971
一、脏牛漏洞简介 Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏,可利用此漏洞非法获得读写权限,进而提升权限。 android系统的普通用户,若对root用户创建文件只有读权限,利用该漏洞,可以达到对文件进行写操作。这也是检测该漏洞的主要方法。 二、检测漏洞的源代码、编译 1.源代码代码dirtycowtest.c
脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析
enjoy5512的博客
11-17 7457
脏牛漏洞Docker逃逸POC函数注释
android系统dirty cow(脏牛)漏洞的检查资料
03-22
压缩包包含:测试脏牛漏洞的c程序源代码、编译后的执行文件(在android系统运行的)、测试文档
一些流氓软件(SOME DIRTY SOFTWARE)
ltolll的博客(技术版)
04-04 2011
1.没经过允许就安装到系统上八乐音乐主页:http://www.bala.com.cn/在系统所在位置:C:/Program Files/Bala(工具栏图标)寻宝乐趣多常用网址情景聊天酷桌面主页:http://www.letscool.cn/index.html联系邮箱:letscool@263.net酷桌面主目录C:/Program Files/LetsCoolwindire
经典Linux提取(脏牛CVE-2016-5195)小记
weixin_51392885的博客
11-16 431
Linux提取
通信与网络思科Wi-Fi网控制器出漏洞 大型网络受影响
12-08
近日发现思科公司无线局域网控制器存在一个安全漏洞,攻击者利用该漏洞可以将恶意代码发送到受保护的Wi-Fi网络去。   这个漏洞问题不会对普通家庭网络造成什么影响,但是会影响到大型的Wi-Fi网络。据网络设备...
CISCO IOS远程执行代码漏洞解决方案
10-25
Cisco在2018年3月28日发布的安全公告提及了一个重要的安全漏洞(Bug ID为CSCvf73881),该漏洞存在于Cisco IOS和IOS XE软件。此漏洞与服务质量(QoS)模块有关,它允许远程攻击者通过发送恶意数据包到受影响设备的...
通信与网络思科CTO谈消费级VoIP产品
12-08
Linksys正计划在电话领域延续它在宽带数据接入市场的做法。作为思科系统公司的消费级产品子公司,Linksys推出了两款让拥有宽带连接的用户能够使用成本低廉的互联网电话的新产品。利用最新的Linksys模拟电话适配器...
利用思科模拟器Cisco Packet Tracer 7.2.1模拟小型企业网络
04-09
1.VLAN划分 2.ospf路由 3.pat 4.gre vpn 5.hsrp 等
思科(Cisco)公司GSN3网络模拟软件
最新发布
09-15
GNS3是由思科(Cisco)公司推出的一款图形化网络模拟器,希望通过思科CCNA、CCNP、CCIE认证考试的人多喜欢用它来完成相关网络模拟实验。这款软件功能十分强大,拥有非常多的虚拟设备,如路由器、交换机、计算机等,...
Dirtycow: dirty0w.c(脏牛漏洞)
qq_40976667的博客
02-11 1172
/* ####################### dirtyc0w.c ####################### $ sudo -s # echo this is not a test > foo # chmod 0404 foo $ ls -lah foo -r-----r-- 1 root root 19 Oct 20 15:23 foo $ cat foo this is not a test $ gcc -pthread dirtyc0w.c -o dirtyc0w $ ./dirt
脏牛提权
weixin_30782293的博客
04-15 606
转载自:https://www.0dayhack.com/post-691.html EXP1:dirtycow (PS:lhq123321是密码,如果提权成功自动生成一个firefart的管理员权限账号) 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8848062.html...
脏牛提权(cve-2016-5159)
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
【CVE复现NO.00001】“脏牛”漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3964
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4466
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4786
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核已经有长达9年的时间,在2007年发布的Linux内核版本就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Lampiao(dirtycow脏牛漏洞复现
weixin_34075268的博客
06-13 718
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)
关注互联网安全的小虾米一枚
10-21 2万+
0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。 CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-5195 0x02 漏洞
Cisco IOS QoS远程代码漏洞解决方案防范与升级策略
Cisco IOS和IOS XE软件QoS远程执行代码漏洞(Bug CSCvf73881)是一个严重安全问题,于2018年3月28日被思科公司发布在其安全咨询捆绑出版物。这个漏洞主要影响了路由器和交换机的QoS功能,特别是当设备运行受影响的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值