前言

近日,思科修复了云服务产品线上包括云服务平台(CSP),可扩展 Firepower 操作系统(FXOS),NX-OS软件以及一些小型企业 IP 电话上的高危漏洞。

此次修复最严重的漏洞是 CVE-2017-12251,***者可不经过授权访问云平台2100。有很多机构都使用该平台搭建思科或第三方的虚拟服务。该漏洞存在于 Cisco 云服务平台(CSP)2100 的 Web console中,未授权的远程***者可以利用该漏洞与受影响 CSP 设备服务或虚拟机(VM)进行恶意交互。

security advisory 表示:

该漏洞利用了这一代 Web console 中 URL 的某些授权机制不完善。***者可以通过浏览 Cisco CSP 中托管的虚拟机的一个 URL 来查看 Web 应用授权控制的特定模式。***者可以利用该漏洞连接 CSP 上的 VM,这样整个系统就失去机密性,完整性和可用性了。

该漏洞会影响云服务平台 2100 的 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 和 2.2.2版本,思科已经发布了新版本 2.2.3 来解决这个问题。

思科表示,在野暂时还没有发现类似的***。

security advisory 补充说道:

思科的安全事件响应小组(PSIRT)还没有完全意识到此次事件中漏洞利用的详细情况。

此次思科还通报了 DoS 的高危漏洞——CVE-2017-3883,可以影响 FXOS 和 NX-OS 软件的认证,授权,计费(AAA)过程。

***者可以利用该漏洞对配有 AAA 安全服务的设备进行强行登录***。

远程***者可以利用可扩展 Firepower 操作系统(FXOS)和NX-OS系统软件中的漏洞对受影响的设备重新加载。

该漏洞还会影响 Firepower ,Nexus,多层交换机和一些计算系统产品。

第一个 CVE-2017-12260 漏洞会影响思科 Small Business SPA50x, SPA51x 和 SPA52x 系列 IP 电话中的进程初始化协议(SIP),第二个漏洞 CVE-2017-12259只会影响 SPA51x 系列电话中的相关协议。

利用以上漏洞,未授权的***者可以发送特殊的 SIP 请求到目标设备,从而发动 DoS ***。

对于近期出现的KRACK vulnerability,很多思科产品也受到了影响,思科也已经发布了最新的安全更新,并着手调查这一事件。

*参考来源:securityaffairs ,FB小编 Liki 编译,转载请注明来自FreeBuf.COM

总结!开始走向漏洞之路......

转载于:https://blog.51cto.com/lwm666/1982728

Cisco 修复云服务平台重大漏洞相关推荐

  1. linux bootstrap强制结束,Cisco UCCX bootstrap服务目录遍历漏洞

    发布日期:2010-06-10 更新日期:2010-06-12 受影响系统: Cisco CRS 7.x Cisco CRS 6.x Cisco CRS 5.x Cisco Unified IP IV ...

  2. 新松机器人产业小镇_总投资35亿元!新松机器人产业园及创新公共服务平台项目落户永修组团...

    推荐阅读 >>赵力平走访赣江新区企业 以务实举措支持民企发展 >>50余名德国客商深入赣江新区考察 探索汽车产业多领域深度合作 点击文字可直接跳转阅读↑↑↑ 导 读 11月28 ...

  3. 谷歌社交平台新漏洞威胁千万用户隐私 将提早关闭

    谷歌公司在周一宣布,公司今年第二次发现了允许合作伙伴应用访问其用户隐私数据的软件漏洞,将在明年4月份关闭社交媒体服务Google+,比原计划提前了四个月. "GSuite"产品经理 ...

  4. 超 60 万 GPS 定位服务被曝漏洞,用户信息或将暴露!

    作者 | 刘静 出品 | CSDN(ID:CSDNnews) GPS系统定位所暴露的一系列问题 近日,各大新闻媒体曝出了令百姓们大跌眼镜的爆炸性新闻:超60万GPS定位服务被曝漏洞,用户信息面临暴露风 ...

  5. 【云计算服务平台调研】阿里云、腾讯云、华为云对比

    0. 阅前请看 本文是博主云计算课程结课作业,针对三个云计算服务平台调研,自己进行的资料整理. 价格部分对比是本人做的,价格随时间会有变动,以官网为准. 目录 0. 阅前请看 1. 云计算服务平台基本 ...

  6. 初识SRC漏洞平台提交漏洞

    //由于初学时使用工具较多,不建议对目标进行大批量扫描,手测为主,工具为辅,下文仅作示例,明白大体流程即可,实操为真. 1.1 漏洞平台 补天漏洞响应平台:https://www.butian.net ...

  7. 智慧城市服务平台硬件采购清单(参考)

    序号 软件 数量 1 移动端统一入口 1 2 PC工作台 1 3 市民卡(虚拟卡)平台 1 4 系统和应用服务接入 1 5 市民服务平台 1 6 统一身份认证平台 1 7 政务服务平台 1 8 基础架 ...

  8. 乌云章华鹏:如何构建高效的安全运维服务平台

    2019独角兽企业重金招聘Python工程师标准>>> 如何构建高效的安全运维服务平台 大家好,我是乌云的章华鹏,今天和大家分享的话题是"高效安全运维服务平台的构建&quo ...

  9. 阿尔萨斯监控平台普罗米修斯监控平台对服务器资源的监控

    一.arthas-阿尔萨斯监控平台 内存监控: 1.打开RDMS,选择应用实例,在'快捷方式'下拉选项中选择arthas 2.打开监控界面,输入:dashboard -i 5000 备注:-i 刷新实 ...

最新文章

  1. 对C语言 结构体 和 结构变量
  2. python mql4_可以转发文章不?老外用随机森林预测外汇分钟涨跌准确率高达85%。求高手用python重写。...
  3. Spring和SpringMVC的总结
  4. 简易调用及实例化视图
  5. Windows右键在当前目录打开Cygwin终端
  6. cocos2dx-Lua与Object的通讯机制
  7. Python中,.join()的用法
  8. mbedtls里面的rsa应用函数
  9. Sprint回顾会议
  10. 孩子早餐要吃好,如何为孩子准备营养早餐
  11. 这个牛逼哄哄的数据库开源了
  12. Activiti工作流知识点:
  13. 陈绮贞 《吉他手》 吉他谱子 图片+文字
  14. 泌尿外科电子病历软件的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  15. WebRTC -- 官方apprtc示例搭建
  16. 2022王道考研系列复习指导书更新及勘误
  17. 离线安装cmake错误
  18. 教学中常用的计算机软件有哪些,信息技术教学中常用的教学方法有哪些
  19. 比例及比例的基本性质
  20. 什么叫faq_faq是什么意思?

热门文章

  1. Redis 订阅与发布
  2. 我们为什么需要SDN?---致新人
  3. shell基础--字符串和变量的操作
  4. erase() 返回的是删除此元素之后的下一个元素的迭代器 .xml
  5. 组合数学之排列组合(Permutations and Combinations)(四种情况)
  6. pb中用OLE Control 报错解决方法 (转载)
  7. 【OpenCV】图像旋转详解,边缘用黑色填充
  8. jsp循环输出表格_使用 ale.js 制作一个小而美的表格编辑器(1)
  9. windows下python 自动截图功能
  10. 怎么批量抠复杂的图_抠图怎么抠?一次教你五招!