思科发布补丁,修补三年前发现的Telnet高危漏洞

思科发布补丁,修补三年前发现的Telnet高危漏洞

qq黑客访客2021-10-12 1:27:008824A+A-

  Cisco最近发布了一个三年前就已发现的Telnet高危漏洞的安全补丁,该漏洞使攻击者能够远程执行任意代码。

  这一Telnet远程登录安全漏洞(CVE-2011-4862)最早在2011年被FreeBSD项目曝光。 安全研究人员发现Cisco所有的网站, 邮件以及内容管理的安全设备上的AsyncOS软件都存在这一漏洞,但直到今年的10月15日Cisco才发布了补丁。

  在Cisco的声明中, 它警告用户如果开放Telnet服务, 则可能存在远程执行任意代码的风险: “在Cisco AsyncOS中的Telnet代码存在一个漏洞,可能使得未经授权的用户能够远程执行任意代码。通过向目标系统发送恶意请求, 攻击者能够利用这个漏洞在该系统上执行任意代码并进行提权。”

  关于漏洞的成因和机理,思科公司在一份经过修订的建议资料中写道:

  “该安全漏洞是由处理远程登录加密密钥时的边界检查欠缺所导致。”

  “未经验证的远程攻击者能够通过向目标系统发送恶意请求利用这项安全漏洞,进而利用高权限在系统上执行任意代码。”

  由于攻击手段简单并且破坏性巨大,这一漏洞被安全专家列为等级为10的最高等级高危漏洞, 安全牛建议广大企业用户尽快更新补丁。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 美咩谜兔2022-06-03 07:35:23
  • 。”  “未经验证的远程攻击者能够通过向目标系统发送恶意请求利用这项安全漏洞,进而利用高权限在系统上执行任意代码。”  由于攻击手段简单并且破坏性巨大,这一漏洞
  • 掩吻辄乜2022-06-03 02:50:44
  • 提权。”  关于漏洞的成因和机理,思科公司在一份经过修订的建议资料中写道:  “该安全漏洞是由处理远程登录加密密钥时的边界检查欠缺所导致。”  “未经验证的远程攻击者
  • 痴者卿忬2022-06-03 10:38:28
  • 2)最早在2011年被FreeBSD项目曝光。 安全研究人员发现Cisco所有的网站, 邮件以及内容管理的安全设备上的AsyncOS软件都存在这一漏洞,但直到今年的10月15
  • 慵吋偶亦2022-06-03 05:08:00
  • 15日Cisco才发布了补丁。  在Cisco的声明中, 它警告用户如果开放Telnet服务, 则可能存在远程执行任意代码的风险: “在Cisco AsyncOS中的Tel

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理