思科宣布修复了四个不同系列的SMB路由器中发现的三个主要漏洞。
如果利用这些缺陷,将允许威胁行为者远程启动代码
,或触发拒绝服务攻击
。
那些无法立即修补的人是不幸的 - 这些缺陷没有解决方法
,减轻威胁的唯一方法是应用修复程序
。
你可能喜欢
Cisco Webex安全缺陷可以让黑客通过会议邀请劫持您的系统
多个路由器被新的关键严重性远程命令注入漏洞击中,看不到修复
思科智能许可系统认为利用了关键的安全缺陷
高度缺陷
在Cisco的安全咨询中 ,该公司表示
,其小型企业RV160,RV260,RV340和RV345系列路由器受到影响。
这些缺陷包括CVE-2022-20827
,一个Web滤镜数据库更新命令注入漏洞
,严重程度分数为9.0 。
思科解释说:“这种漏洞是由于输入验证不足所致
。
”“攻击者可以通过向Web过滤器数据库更新功能提交精心设计的输入来利用此漏洞。成功的利用可以使攻击者可以在基础操作系统上执行具有根特权的命令。
”
第二个缺陷被跟踪为CVE-2022-20841,这是一个打开的插头和播放命令注射漏洞
,严重程度为8.3
。这也是由于对用户提供的输入的验证不足
,并且成功的利用可以使攻击者可以在基础Linux OS上运行任意命令
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选
,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间。
最后,思科修复了CVE-2022-20842 ,这是一种远程代码执行和拒绝服务漏洞
,严重性得分为9.8
。阅读更多
>思科不会在其旧VPN路由器中修补严重的安全孔
>思科告诉客户升级VPN路由器或风险攻击
>确保您的房屋或小型企业使用最好的安全路由器
“ Cisco RV340,RV340W,RV345和RV345P Dual Wan Gigabit VPN路由器的基于Web的管理接口中的脆弱性可以使未经许可的
,远程远程攻击者可以执行任意代码或导致受影响的设备出乎意料地重新启动
,从而导致服务(DOS)的条件(DOS)(DOS),DOS的情况(DOS)
。
思科敦促其用户立即进行修补
,尤其是由于漏洞相互取决于彼此。该公司表示:“可能需要利用其中一个漏洞来利用另一个漏洞
。”“此外
,受漏洞之一影响的软件发布可能不会受到其他漏洞的影响
。 ”这些是那里最好的端点保护服务
本文来自作者[掘今敏]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/cshi/202505-2455.html
评论列表(4条)
我是卓思号的签约作者“掘今敏”!
希望本篇文章《更多的思科SMB路由器范围有严重的安全缺陷》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 思科宣布修复了四个不同系列的SMB路由器中发现的三个主要漏洞。 如果利用这些缺陷,将允许威胁行为者远程启动代码,或触发拒绝服务攻击。 那些无法立即修补的...