acm-header
登录

ACM通信

首页 / 新闻 / 思科网络操作系统存在缺陷… /全文
ACM TechNews

思科交换机网络操作系统发现缺陷

作者:黑客新闻
2022年2月28日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
思科的标志。

思科表示,它不知道这些漏洞有“任何公开声明或恶意使用”,但建议用户迅速采取行动,应用必要的更新,以防止在现实世界中被利用。

信贷:思科

科技巨头思科发布了软件补丁,以纠正四个安全漏洞,黑客可能利用这些漏洞占领受影响的系统。

最关键的补丁修复了Cisco NX-OS软件NX-API特性中的命令注入缺陷,该缺陷源于用户提供的数据输入验证不足。

Cisco警告说:“一个成功的漏洞可以允许攻击者在底层操作系统上使用根权限执行任意命令。”

该补丁针对的其他漏洞包括两个高严重程度的拒绝服务(DoS)漏洞,在NX-OS中的Cisco Fabric服务Over IP和双向转发检测流量功能。

第四个补丁纠正了思科FXOS软件和思科NX-OS软件的思科发现协议服务的DoS漏洞,该漏洞可能“允许未经身份验证的邻近攻击者导致服务重启,导致拒绝服务的情况。”

黑客新闻
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map