思科严重漏洞

雷锋网(公众号：雷锋网) 消息，1月31日，据外媒报道，思科公司已经发布了软件补丁，修复了影响运行自适应安全设备（ASA）软件的思科设备主要漏洞。 思科自适应安全设备软件，是思科ASA家族系列设备的核心操作系统。思科ASA家族产品是一种以防火墙、防病毒、入侵防御和虚拟专用网络（VPN）等功能为一体的安全网

在雅虎遭遇史上最大规模的单一网站泄露事件后，黑客余弦曾评论：比起雅虎被泄露5亿账号信息来说，更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息（这个过程类似两年多前席卷全球的“心脏出血”）。这个线索之前就在 NSA 方程式组织被泄露的利用代码里躺着，代号

在雅虎遭遇史上最大规模的单一网站泄露事件后， 黑客余弦曾评论：比起雅虎被泄露5亿账号信息来说，更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息（这个过程类似两年多前席卷全球的“心脏出血”）。这个线索之前就在 NSA 方程式组织被泄露的

雷锋网7月7日讯，思科旗下统一CDM（通信域名管理器）被曝存在漏洞，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。据了解，这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录，如此一来，攻击者就有可能控制整个思科统一CDM

雷锋网7月7日讯，思科旗下统一CDM（通信域名管理器）被曝存在漏洞，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。  据了解，这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录，如此一来，攻击者就有可能控制整个思科