思科IOS 漏洞可导致未认证的远程DoS 攻击

最新推荐文章于 2024-09-27 15:48:00 发布
最新推荐文章于 2024-09-27 15:48:00 发布
阅读量89 收藏
点赞数
文章标签: ios
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519204&idx=2&sn=6fc646b9575f6837ef0f55d569c11709&chksm=eb9291eda3d310749b4f873b82cd5df471cd4f4b5ddd83708c87d058db82d67da3d83391b96e&scene=126&sessionid=0
版权

179759192e366b229897b404d5ed79d6.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

思科为旗舰款 IOS 和 IOS XE 操作系统软件发布安全更新,为Access Point 软件发布补丁。

思科发布 Cisco IOS 发布14个漏洞安全更新,其中14个漏洞是拒绝服务漏洞,可导致系统崩溃、异常重新加载以及堆缓冲。其中最严重的 DoS 漏洞可遭未认证的远程攻击者利用。

其它漏洞可导致提权、命令注入和访问控制列表绕过等后果。

思科 Access Point Software 更新适用于安全引导程序绕过漏洞 (CVE-2024-20265) 和另外一个拒绝服务漏洞 (CVE-2024-20271)。第一个是“位于引导流程中的漏洞,可导致未认证的物理攻击者绕过 Cisco Secure Boot 功能并加载在受影响设备上被篡改的软件镜像”。

CISA 随后发布告警,建议管理员尽快更新系统。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

思科修复 Data Center OS 中的多个高危漏洞

思科提醒注意通信软件中的严重 RCE 漏洞

思科称严重的 Unity Connection 漏洞可导致攻击者获得root权限

罗克韦尔自动化称 Stratix 交换机受思科0day影响

思科新0day 被用于在数千台设备上植入恶意后门 Lua

原文链接

https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7f3c5956d3041ad73b3ec933dcb1c309.jpeg

17628518b496d894f5eb4d26be301a3b.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   a2ee28501ca14d5f28436d91589bdb5c.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
CISCO IOS远程执行代码漏洞解决方案
10-25
漏洞与服务质量(QoS)模块有关,它允许远程攻击者通过发送恶意数据包到受影响设备的UDP 18999端口来执行任意代码或导致设备重新加载,从而创建DoS攻击的机会。该漏洞的具体细节和影响范围将在下文中详细阐述。 ###...
Cisco IOS 多个高危漏洞通告
爱国小白帽
06-09 961
Cisco IOS 多个高危漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月09日, 360CERT监测发现 Cisco官方 发布了 IOS(思科网际互联操作系统)组件多个漏洞 的风险通告,漏洞编号为 CVE-2020-3227/CVE-2020-3205/CVE-2020-3198/CVE-2020-3258,漏洞等级:高危。 Cisco IOS 组件 是 Cisco 用于实现动态升级适应更改技术(兼容硬件与软件)的
思科还没有修复集群管理协议中的远程执行代码漏洞CVE-2017-3881 绿盟科技给出了漏洞检测方法及规避方案...
weixin_34409822的博客
09-01 547
安全加报道过,受“维基解密 cia”事件影响 思科将给公司300多台交换机打补丁 修补思科集群管理协议中的漏洞,10天过去了,还是没有看到思科给出的补丁。今天绿盟科技发布了安全威胁通告,给出了漏洞检测方法及规避方案,同时提示目前思科官方还没有提供可用的相关补丁用来升级解决此问题,请时刻关注思科官方发布的补丁和最新更新。通告提要如下,全文见附件下载。 ...
CISCO 思科 ios 2960
02-13
思科2960 交换机 ios 版本号思科ios 版本号c2960-lanbasek9-mz.122-55.SE7
CISCO 全系列IOS下载地址
05-09
总的来说,Cisco IOS是网络专业人士不可或缺的工具,了解和掌握如何获取、安装和使用它,是提升网络技能的关键步骤。通过这个压缩包,用户可以获取到广泛适用于不同认证考试和实际网络部署的IOS资源,进一步深化对...
思科IOS防止遭受IP地址欺骗攻击的三种办法
10-01
IP欺骗技术就是伪造某台主机的IP 地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机,而这台主机往往具有某种特权或者被另外的主机所信任,那么怎样利用思科IOS防止IP欺骗呢?
cisco 思科 3502i 瘦AP在vwlc 控制器上可识别出的IOS
11-10
cisco 思科 3502i 瘦AP 在cisco 思科 vwlc 控制器上可识别出的IOS,官方原版下载。本人亲测!刷IOS请要刷机的电脑的IP地址改为10.0.0.2,然后将ap3g1-k9w8-tar.153-3.JF7.tar文件改为ap3g1-k9w7-tar.default。打开...
iOS】MVC架构模式
2301_80467753的博客
09-23 1036
MVC”,即Model(模型),View(视图),Controller(控制器),MVC模式是架构模式的一种。
详解Ajax与axios的区别
weixin_56187723的博客
09-22 779
Ajax与Axios在Web开发中都是用于发送HTTP请求的技术,但它们在多个方面存在显著的差异。
iOS OC 底层原理之 category、load、initialize
xymspace
09-23 1239
不能直接添加成员变量,但能通过runtime间接添加。property在category中只生成setter和getter方法声明。
android和ios双端应用性能的测试工具
蜗牛在奔跑的博客
09-24 767
支持ios端,android端的应用性能测试,数据精准,低延迟,敏感度高。支持游戏,视频,普通应用的性能监测。数据监测维度有FPS,CPU,memory,磁盘,流量等
iOS--RunLoop原理
最新发布
ScheenDuan的博客
09-27 606
一文带你了解滚动tableview时timer阻塞的原理!
vue-cli,element-plus,axios,proxy
2301_79568779的博客
09-24 627
a.在终端下运行vue create 002demo命令,基于交互式的命令行创建vue的项目。vue-cli俗称vue脚手架,是vue官方提供的快速生成vue 工程化项目的工具。本质:通过可视化面板采集到的用户配置信息后,在后台基于命令行的方式自动初始化项目。a.在终端下运行vue ui 命令,自动在浏览器中打开创建项目的可视化面板。f.将刚才所有的配置保存为预设模板,方便下一次创建项目时直接复用之前的配置。e.在配置页面勾选vue的版本和需要的预处理器。b.选择要安装的功能(手动选择要安装的功能)
vue3 通过 axios + jsonp 实现根据公网 ip, 查询天气信息
TangAcrab的博客
09-24 400
简单使用说明:当与后端约定的请求 callback 参数名称不为为 callback 时,可修改。注意添加 jsonp = true。使用 jsonp 的方式,避免生产环境出现跨域无法访问。安装 axios 的 jsonp 适配器。传入省市,注意添加 jsonp=true。
iOS 使用使用渐变色生成图片
liubo的博客
09-27 329
由于我这里还有一个特殊的需求 ,就是背景图片会拉伸放大,这就需要随着列表的滚动改变 CAGradientLayer 对象的frame, 但是经过调试发现,CAGradientLayer的frame改变和图片的大小改变是有差距的,会有一个时间差,导致底部露出图片的原样,这是不符合需求的,所以,就打算使用渐变色,生成一个图片,然后添加一个透明的imageView 放在背景视图的上面,随着背景视图放大,跟着放大蒙层图片视图,这样蒙层和背景图就完美贴合了。遇到这样一个场景,需要在一个背景图上盖一张渐变色的蒙层,
关于 vue3 axios的封装,并发请求相关
weixin_50559423的博客
09-24 548
Axios 是一个基于 promise 网络请求库,作用于node.js 和浏览器中。它是 isomorphic 的(即同一套代码可以运行在浏览器和node.js中)。如要登录后设置 请求头token, 可直接在拿到token后直接设置。为了方便起见,axios为所有支持的请求方法提供了别名(配置项在这里就不多做介绍,官网都有。以上就是完整的示例,欢迎评论区讨论,如有写的不足的地方欢迎指出。封装之前,需要下载axios依赖,这些准备工作做好后才能进行以下操作。以上大致封装完毕,导出相关用法。
如何让 Android 的前端页面像 iOS 一样“优雅”?
阿里技术
09-27 856
总的来说,Android 端对前端 Safe Area 的支持其实就只是简单的把端上的 WindowInsets 中的 DisplayCutout 抛给了前端,只是其实现的方式不太优雅。首先 View 只支持设置一个 OnApplyWindowInsetsListener 监听,这又是个公开方法,指望业务层完全不去碰这个方法是不可能的,也就导致了在实际使用时 safe-area-inset-* 属性总是会"莫名其妙"的失效。
Axios 封装网络请求
shiqifei的博客
09-23 547
通过Axios的请求拦截器和响应拦截器实现登录拦截,参数封装。注意:前提是你的vue已经安装了Axios
IOS-IPA签名工具 request_post 任意文件读取复现
iSee857的博客
09-26 633
通常,开发者通过Xcode等开发工具来创建并编译应用程序,然后将生成的IPA文件分发给用户,用户可以通过iTunes或其他安装工具将IPA文件安装到自己的iPhone或iPad上。需要注意的是,为了安全起见,iOS设备只能安装经过苹果官方认证的、由苹果App Store审核的应用程序,授权的IPA文件可能无法安装或打开。该漏洞的存在使得攻击者可以通过精心构造的请求,直接访问服务器上的任意文件,甚至可能泄露关键的系统配置文件或用户数据。
Cisco IOS QoS远程代码漏洞解决方案防范与升级策略
Cisco IOSIOS XE软件QoS远程执行代码漏洞(Bug CSCvf73881)是一个严重安全问题,于2018年3月28日被思科公司发布在其安全咨询捆绑出版物中。这个漏洞主要影响了路由器和交换机的QoS功能,特别是当设备运行受影响的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值