【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723

Cisco发布公告修复了一个Cisco Common Service Platform Collector(CSPC)中存在的漏洞(CVE-2019-1723)。该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。

阅读全文 “【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723” »

【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)

当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。

阅读全文 “【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)” »

【预警通告】Cisco IOS/IOS XE远程代码执行漏洞 (CVE-2018-0171)

近日,Cisco IOS以及IOS XE软件被发现存在一个严重漏洞(CVE-2018-0171)。攻击者可以在未授权的情况下通过重新加载(reload)设备造成拒绝服务条件,或者远程执行代码。该漏洞源于没有对数据包进行合理的认证,攻击者可以通过向TCP端口4786上的受影响设备发送精心设计的智能安装消息(Smart Install message)来利用此漏洞,使得设备缓冲区溢出,导致远程代码执行等后果。

阅读全文 “【预警通告】Cisco IOS/IOS XE远程代码执行漏洞 (CVE-2018-0171)” »