| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

思科网络管理软件发现命令注入漏洞,需要尽快升级

2021-10-21 20:07 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

Cisco IOS XE SD-WAN Software是思科(Cisco)公司的一款应用于Cisco IOS XE网络操作系统的用于网络管理(软件定义网络)的软件。10月20日,思科公司发布了安全更新,修复了Cisco IOS XE网络管理软件中发现命令注入漏洞。以下是漏洞详情:

漏洞详情

来源:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A

CVE-2021-1529 CVSS评分: 7.8 严重程度: 高

Cisco IOS XE SD-WAN 软件的 CLI 中存在一个漏洞,该漏洞可能允许经过身份验证的本地攻击者以root权限执行任意命令。

该漏洞是由于系统 CLI 的输入验证不足。攻击者可以通过对受影响的设备进行身份验证并将精心设计的输入提交到系统 CLI 来利用此漏洞。成功的利用可能允许攻击者以root权限在底层操作系统上执行命令。

受影响产品

如果以下 Cisco 产品在控制器模式下运行易受攻击的通用 Cisco IOS XE 软件版本或独立 Cisco IOS XE SD-WAN 软件的易受攻击版本,则此漏洞会影响这些产品:

1000 系列集成多业务路由器 (ISR)

4000 系列 ISR

ASR 1000 系列聚合服务路由器

Catalyst 8000 系列边缘平台

云服务路由器 (CSR) 1000V 系列

解决方案

独立 IOS XE SD-WAN 软件

思科尚未发布也不会发布独立 Cisco IOS XE SD-WAN 软件的更新以解决本公告中描述的漏洞。建议客户升级到通用 Cisco IOS XE 软件版本。

通用 IOS XE 软件

Cisco IOS XE 通用版本:

17.2升级至17.2.3

17.3升级至17.3.4

17.4升级至17.4.2

17.5升级至17.5.1a

17.6升级至17.6.1

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

【对“思科网络管理软件发现命令注入漏洞,需要尽快升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·思科企业路由器发现拒绝服务和命令注入漏洞 急需
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
·苹果iOS系统升级后 各个app集体被曝读取个人
·美国众议院能源和商务委员会10亿美元建立隐私
·英国信息专员呼吁全球联合反对互联网cookies
·美国FTC首度出台从业禁令:跟踪软件危害个人
图文
阿里云智能总裁张建锋:保护客户数据安全是第一原则
阿里云智能总裁张建锋:保护客户数据安全是
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一
仅1秒iPhone 13即可远程越狱 奇安盘古天府
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·黑产凶猛,新零售如何保护业务和数据安全?
·警惕撒网式邮件钓鱼 小心邮箱帐号密码被盗
·全球顶级黑客大会 腾讯安全获微软致谢国内第
·360棱镜门的背后:网络安全之觞
·腾讯副总裁马斌:2017上半年反诈骗形势喜忧参
广告
硅谷精选
阿里云智能总裁张建锋:保护客户数据安全是第一原则
阿里云智能总裁张建锋:保护客户数据安全是第一原则
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一
放榜!瑞数信息斩获“2021年网络安全优秀创新成果大赛”大奖
放榜!瑞数信息斩获“2021年网络安全优秀创新成果大赛
腾讯身份安全方案在2021国家网络安全宣传周获优秀创新成果奖
腾讯身份安全方案在2021国家网络安全宣传周获优秀创新
韩兰顿电能过滤器有效预防电气事故发生
韩兰顿电能过滤器有效预防电气事故发生
联通数科李广聚:加强区块链技术创新,为数据安全与信任护航
联通数科李广聚:加强区块链技术创新,为数据安全与信
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>