聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

思科修复了企业网络功能可视化基础设施软件 (NFVIS) 中的一个严重漏洞,可被攻击者用于控制受影响系统。

该漏洞的编号为 CVE-2021-34746,CVSS 评分为9.8,可导致远程攻击者规避认证并以管理员身份登录到易受攻击的设备。

思科表示已发现公开的 PoC 利用代码,但未检测到成功的在野武器化尝试。该问题是因为在登录过程中对认证脚本的用户输入验证不完整造成的,导致攻击者可在认证请求中注入参数。该公司发布安全公告表示,“成功利用可导致攻击者绕过认证并以管理员身份登录到受影响设备。”

值得注意的是,NFVIS 部署受影响的前提条件是 TACACS 外部认证方法在目标设备已配置,可通过运行 “show running-config tacacs-server” 命令判断是否配置。该公司表示,“如果该命令的输出为 No entries found,则表明 TACACS 外部认证特性并未启用。”

思科推出更新解决严重漏洞 (CVE-2021-1577) 的更新后,上文所述漏洞的补丁发布。CVE-2021-1577 影响 Nexus 9000 系列交换机中所使用的 APIC 接口,可被滥用于在易受攻击系统上读或写任意文件。

思科还在准备修复位于 ADSM Launcher 中的 0day (CVE-2021-1585),该漏洞可导致未认证的远程攻击者在用户操作系统上执行任意代码。

推荐阅读

思科称其安全设备易受 SNIcat 数据渗透攻击

VPN路由器存在 RCE 0day,思科不打算修复

思科智能交换机受多个严重漏洞影响

思科修复 SMB VPN 路由器中严重的代码执行漏洞

原文链接

https://thehackernews.com/2021/09/cisco-issues-patch-for-critical.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

思科修复严重的企业 NFVIS 缺陷相关推荐

  1. 思科修复 ASA/FTD 防火墙高危缺陷,已遭利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 思科修复了一个高危且已遭利用的只读路径遍历漏洞 (CVE-2020-3452),它影响两款防火墙产品的 web 服务接口. 如遭成功利 ...

  2. 思科修复NSA报告的Nexus 交换机DoS漏洞及其它

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科宣布修复位于 FXOS 和 NX-OS 网络操作系统中的四个漏洞,其中一个拒绝服务漏洞由NSA报告. 最严重漏洞 在这四个漏洞中,最严 ...

  3. 思科修复运营商级路由器中的两个已遭利用漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 思科修复了运行在多个运营商级路由器上 IOS XR 软件中的两个漏洞.这两个漏洞已遭利用且均为高危的内存耗尽 DoS 漏洞. 思科 I ...

  4. 零代价修复海量服务器的内核缺陷——UCloud内核热补丁技术揭秘

    下述为UCloud资深工程师邱模炯在InfoQ架构师峰会上的演讲--<UCloud云平台的内核实践>中非常受关注的内核热补丁技术的一部分.给大家揭开了UCloud云平台内核技术的神秘面纱. ...

  5. SFB 项目经验-49-耗时5天修复某上市企业2000人邮箱数据库实录(五一巨献)

    问题描述: 某企业邮箱服务器为Exchange Server 2013,仅只有一台服务器,有几个数据库,但只有1个数据库状态为已装载,其它数据库为卸除. 数据库状态为卸除,其中数据库库所有用户不能正常 ...

  6. 速修复!开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周五,Apache Software 基金会修复了 Apache OFBiz 中的一个高危漏洞,本可导致未认证攻击者远程控制这个开源 ...

  7. 2023年企业信息安全缺陷和解决方案,防止职员外泄信息

    随着网络的发展和普及,信息安全与每个人息息相关,包含方方面.每个人既是独立个体又必须和社会交换资源.这就需要把控一个尺度. 要了解信息安全,首先需要对信息有个大体了解.从拥有者和使用者分类分为,个人, ...

  8. 只需一条信息即可远程利用严重的思科 Jabber RCE缺陷

     聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队 研究人员警告称,思科 Jabber 的 Windows 版中存在一个严重的远程代码执行 (R ...

  9. 思科决定将不修复路由器中的这70多个漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,思科表示不计划修复影响其中一些小企业路由器的70多个漏洞. 虽然思科 Small Business RV110W.RV130.R ...

最新文章

  1. wxwidgets mysql_wxWidgets导入Excel文件详细教程
  2. php动态网页简书,LAMP架构部署和动态网站环境的配置
  3. vba查找数据并返回单元格地址_VBA积木代码中实现反向多值查找、LIKE模糊查找...
  4. Swift之String的简单实用
  5. Boost::context模块fiber的斐波那契测试程序
  6. 【机器学习】SVM基本线性可分与多分类
  7. 文献记录(part41)--Residual multi-task learning for facial landmark localization and expression ...
  8. 网页制作小技巧:dl dt dd标签用法
  9. leetcode题解767-重构字符串
  10. atomiclong 初始化_Java并发编程【1.2时代】
  11. 《自己动手写操作系统》 第一章总结
  12. sketch插件 android,用这个免费的Sketch插件,帮你完美还原安卓界面!
  13. Android dialog弹出报错Alert Dialog Unable to add window android.view.ViewRootImpl$W. permission denied
  14. zblog如何调用HTML,Zblog教程:模板文件与调用标签详细说明
  15. 14个最常用的app测试工具推荐,拿走不谢!
  16. 回车、换行、空格的ASCII码值(不同OS平台下文件换行定义)
  17. 【5GC】什么是5G切片?5G切片如何工作?
  18. 入侵Windows服务器的流程
  19. 大根堆和小根堆的区别
  20. 一步一步的使用C++和OPENGL实现COLLADA骨骼动画 第一部分

热门文章

  1. 关于AOP /IOC / DI
  2. Windows 2003 网络负载均衡的详细配置文档
  3. LeetCode每日一题: 搜索插入位置(No.35)
  4. openstack mitaka 完整安装详细文档(亲测,花了3天时间)
  5. 我与前端之间不得不说的三天两夜之html基础
  6. jQuery的鼠标事件总结
  7. 面试时,如何向公司提问?
  8. struts2文件上传类型的过滤
  9. 简单的3个SQL视图搞定所有SqlServer数据库字典 (转载)
  10. 在.net 2.0 中使用ftp