思科漏洞

本页是关于频道"思科漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 24 第 1/3 页

奇客密码检查算法高危漏洞允许任何人登陆思科的 Wi-Fi 管理软件

奇客资讯 • 2年前

思科披露了一个高危等级 10/10 的漏洞 CVE-2022-20695，影响其 Wi-Fi 管理软件 Wireless LAN Controller (WLC)。思科称，漏洞是因为密码检查算法的不正确实现导致的，攻击者可以通过构造凭证利用漏洞登陆受影响的设备。受影响的思科设备需要尽快更新到最新版本。

思科 Discovery Protocol 发现 5 个 0day 漏洞

奇客资讯 • 4年前

思科 Discovery Protocol 发现 5 个 0day 漏洞2020年02月07日 17时55分安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞，这些漏洞允许远

思科重定向漏洞被利用，可通过垃圾邮件跳转到恶意软件下载站点

雷锋网 • 5年前

雷锋网11月9日消息，研究人员最新发现一种垃圾邮件传播活动，其伪装成WebEx（WebEx 是 Cisco 的子公司，为各种规模的公司创建所需软件解决方案）的会议邀请，并使用思科开放的重定向漏洞将远程访问木马推送给收件人。研究人员称，攻击者通过使用开放重定向漏洞，使得合法站点允许未经授权的用户在该站点上创建U

故意向政府销售漏洞视频软件被曝光，思科赔付860万美元

雷锋网 • 5年前

雷锋网(公众号：雷锋网) 8月1日消息，据外媒报道，思科已同意支付860万美元来解决一起客户提起的诉讼，这名客户指控网络巨头思科故意销售包含严重安全漏洞的视频监控套件。美国律师事务所Constantine Cannon称，他代表思科经销商 NetDesign 的视频监控专家James Glenn 提起诉

思科惊现“安全门”：因涉嫌故意向政府销售有安全漏洞的视频监控技术，思科被罚860万美元

钛媒体 • 5年前

题图来源@视觉中国钛媒体快讯 | 8月1日消息：钛媒体援引外媒消息，因被指控故意向美国联邦和州政府提供含有严重安全漏洞的视频监控技术，思科系统公司（Cisco Systems）已同意为之前的监控系统安全漏洞支付860万美元。此案由一家思科合作伙伴公司在丹麦的前雇员提起，是首个根据美国举报立法对美国技术公司提起的成功网络

思科曝出硬件设计漏洞

奇客资讯 • 5年前

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 solidot.org(2009-) 所有。京ICP证161336号京ICP备15039648号-15 北京市公安局海淀分局备案号：11010802021500 违法和不良信息举报电话：010-62428333-5060　举报邮箱

“三只小猫”漏洞威胁全球数百万思科路由器

砍柴网 • 5年前

美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat，允许攻击者通过现场可编程门阵列（FPGA）比特流操作完全绕过思科的信任锚模块（TAm）。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞，该漏洞允许以 root 身份执行远

思科通过屏蔽 curl 修复安全漏洞

奇客资讯 • 5年前

思科通过屏蔽 curl 修复安全漏洞2019年03月28日 18时54分安全研究人员披露，思科 RV320 小型企业路由器允许用户生成证书生成的功能存在命令注入漏洞，研究人员利用流行的命令行工具 cURL 做了漏洞利用的概念验证攻击（PoC）。对于这款旧路由器，思科的工程师

思科商用路由器存在漏洞，无需认证即可拷贝敏感信息

雷锋网 • 5年前

2月1日雷锋网(公众号：雷锋网) 报道，Rapid7研究人员在思科 RV320和RV325两种型号路由器中发现了一个名为CVE-2019-1653的漏洞，该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。 Rapid7首席数据科学家Bob Rudis在其博客论文中指出：“他通过sec

思科曝出88款网络产品存在Linux DoS漏洞

移动新媒体 • 6年前

思科（Cisco）本周发布安全公告，警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务（Denial of Service，DoS）漏洞，可影响路由器、交换器等88款产品，导致系统停止响应。思科曝出88款网络产品存在Linux DoS漏洞代号为CVE-2018-5391的Fragm