思科修复了严重的拒绝服务缺陷

其中一个漏洞很严重,其余漏洞都被评为高度严重

20151005思科总部标志
Stephen Lawson

思科系统公司已发布补丁,以修复其无线局域网控制器(WLC)软件,思科自适应安全新天地棋牌(ASA)软件和安全实时传输协议(SRTP)库中的严重拒绝服务缺陷。'用于许多产品。

Cisco WLC软件包含两个拒绝服务漏洞, 其中一项被评为严重 可能会被未经身份验证的攻击者通过发送到新天地棋牌的特制HTTP请求加以利用。这可能导致缓冲区溢出,除了重新加载新天地棋牌外,还可能允许在新天地棋牌上执行任意代码。

第二个漏洞等级为高,源于Cisco WLC软件处理Bonjour流量的方式,可以通过与HTTP类似的方式加以利用,从而导致新天地棋牌重新加载。

A 第三个DoS漏洞 已在Cisco AireOS软件中进行了修补,该软件还可以在公司的某些无线LAN控制器新天地棋牌上运行。未经身份验证的黑客可以通过尝试访问通常无法从新天地棋牌的管理界面访问和受其支持的URL来利用它。

该软件在Cisco ASA 5500-X系列下一代防火墙,用于Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器的Cisco ASA服务模块以及Cisco自适应安全虚拟新天地棋牌(ASAv)中使用,存在缺陷。 DHCPv6数据包的验证。

思科表示,该漏洞仅在配置了DHCPv6中继功能且仅由IPv6流量触发时,才会影响Cisco ASA软件。 咨询 .

最后, DoS漏洞 libSRTP中的错误-可通过特制的SRTP数据包加以利用-已通过使用该库实现某些功能的多种产品的软件更新进行了修复。受影响的产品列表很长,但包括Cisco WebEx Meetings Server,Cisco Jabber,Cisco自适应安全新天地棋牌(ASA)软件,Cisco IOS XE软件以及许多Cisco语音和统一通信新天地棋牌。

版权© 2016 IDG通讯,Inc.

  
在亚马逊上购买技术产品