最新系统漏洞--多款Cisco产品拒绝服务漏洞

最新推荐文章于 2023-10-18 11:33:52 发布
最新推荐文章于 2023-10-18 11:33:52 发布
阅读量441 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/123708223
版权
2022年3月22日,CiscoRoomOSSoftware和CiscoTelePresenceCollaborationEndpointSoftware被发现存在拒绝服务漏洞。攻击者可利用此漏洞破坏共享内存段导致设备重新加载。Cisco已发布安全公告及补丁,建议用户及时更新修复。
摘要由CSDN通过智能技术生成

最新系统漏洞2022年3月22日
受影响系统:
Cisco TelePresence Collaboration Endpoint (CE) Software < 10.7.2
Cisco RoomOS Software < 10.7.1.2
描述:

Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cisco RoomOS Software是一套用于Cisco设备的自动管理软件。该软件主要用于升级、管理Cisco设备的主板固件。Cisco TelePresence Collaboration Endpoint Software是一套协作终端软件。
Cisco RoomOS Software 10.7.1.2之前版本和Cisco TelePresence Collaboration Endpoint Software 10.7.2之前版本存在拒绝服务漏洞。该漏洞源于程序未对共享内存资源访问进行有效控制。攻击者可利用该漏洞破坏共享内存段并导致设备重新加载。

<*链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tpce-rmos-mem-dos-rck
*>

建议:

厂商补丁:

Cisco

Cisco已经为此发布了一个安全公告(cisco-sa-tpce-rmos-mem-dos-rck56tT)以及相应补丁:
cisco-sa-tpce-rmos-mem-dos-rck56tT:Cisco TelePresence Collaboration Endpoint and RoomOS Software Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tpce-rmos-mem-dos-rck56tT

Hacker-Li
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科交换机查看是否存在广播风暴_思科CDP协议爆出5个致命漏洞
weixin_39956009的博客
12-05 512
物联网安全公司Armis之前发现,思科制造的多个网络设备容易受到五个新的安全漏洞的攻击,这些漏洞可能使黑客对其进行全面控制,然后对其提供的业务网络进行完全控制。五个严重性最高的错误中有四个是影响Cisco路由器,交换机和IP摄像机的远程代码执行问题,而第五个漏洞是一个影响Cisco IP电话的拒绝服务问题。这些漏洞统称为“ CDPwn”,位于各种实施方式的思科交付协议(CDP)中,默认情...
安全漏洞Cisco命令注入漏洞CVE-2021-1414分析
HBohan的博客
08-11 1456
概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03.21已修复了此漏洞。RV340系列路由器可为小型企业提供防火墙和高速上网服务。刚好手头有一个RV340路由器,固件版本为V1.0.03.18,为存在漏洞版本,故实地分析测试了一下。 漏洞分析 从官网分别下载了V1.0.03.18固件:https://software.cisco.com/download.
[转]网络的核心所在 交换机漏洞全面了解
weixin_33801856的博客
09-27 236
本文转自:http://netsecurity.51cto.com/art/200705/47465.htm 原问如下: IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以...
漏洞拒绝服务
任浩的博客
12-16 1698
定义:拒绝服务呢是指通过大量的垃圾信息或干扰信息的方法,导致服务器无法向正常用户提供服务的现象 基本原理:利用用户的域名向数以千计的服务器发送请求,由于返回目标的数据远远大于请求的数据,数据过于庞大, 解析时间过短,以至于遭受到DDOS攻击,,被利用域名的服务器也至于受到瘫痪的状态 攻击原理:利用域名解析,使其服务器无法正常的运行,拒绝正常的接入 修补建议: 1、服务器请求验证时需要验证DNS用户身份 2、防火墙防御。防火墙是防御DoS攻击最有效的方法。很多厂商的防火墙都注入了专 门针对DoS攻击的功能。防
CVE-2023-20198:思科 IOS XE 零日漏洞
weixin_53523921的博客
10-18 2738
2023年10月17日,Cisco发布了IOS XE 软件的风险通告,漏洞编号为CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备,漏洞等级:高危,漏洞评分:10。该漏洞已出现在野利用。
Apache Commons Collections反序列化漏洞分析与复现
smellycat000的专栏
11-30 3685
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,...
20192209 Exp2-后门原理与实践
LIULIULOO的博客
04-01 709
20192209 Exp2-后门原理与实践 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 最后编辑:20180221 Wildlinux 1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统..
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3304
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
ANDROID历年漏洞数量
maoguan121的博客
10-27 626
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
Android 和 iOS 漏洞加剧移动安全的威胁
m0_74079109的博客
10-27 589
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
思科发布安全公告,公开致谢360发现Cisco AnyConnect文件损坏漏洞
爱国小白帽
07-16 961
360-CERT [三六零CERT](javascript:void(0)???? 今天 7月1日,思科Cisco在官网上发布了最新安全公告,公开致谢了360网络安全响应中心(360-CERT)团队协助发现了存在于Cisco AnyConnect的Mac OS客户端卸载程序组件中的文件损坏漏洞CVE-2020-3432)。 Cisco公告表示,攻击者能够利用该漏洞破坏系统中任何目标文件内容,目前Cisco已在新版本的安全更新中对该漏洞进行了安全更新,360安全大脑建议各位用户尽快完成软件升级,以规避漏洞
思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪
数据猿
06-08 1373
“#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评...
Cisco RV340命令执行漏洞CVE-2022-20707)及关联历史漏洞分析
C20220511的博客
05-18 1981
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无条件的命令执行。历史相关的漏洞还包括:CVE-2020-3451、CVE-2021-1473、CVE-2021-1472,我们会逐一进行分析。
思科网CCNAchapter9 Exam 2020年
singxsy的博客
04-04 119
思科网CCNA chapter9 exam 2020年
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8426
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
shibing624-text2vec-base-chinese模型文件
08-28
shibing624_text2vec-base-chinese模型文件
编程c++ 数据结构理论 树和二叉树
最新发布
08-28
一直过不了CSP初赛是很多初学者的烦恼,我想和通过写文章的方式帮助初学者通过初赛,学习更多理论知识,通过举栗子的方式让大家懂得更多。
Test4actual提供最新CCNP 300-101路由实施资料
Test4actual是一家专注于提供最新IT考试资料的公司,特别针对Cisco认证,如CCNP。在这个案例中,他们提供的资料是关于300-101考试,标题为"Implementing Cisco IP Routing",该版本为v35.1。Test4actual强调他们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值