安科网

Cisco IOS publish-event event-manager功能任意命令执行漏洞(

BianHuanShiZhe

BianHuanShiZhe

2015-12-02

关注 关注
Cisco IOS publish-event event-manager功能任意命令执行漏洞(CVE-2015-6385)


发布日期:2015-12-01
更新日期:2015-12-02

受影响系统:

Cisco IOS 15.5(3)S
Cisco IOS 15.5(2)S

描述:

CVE(CAN) ID: CVE-2015-6385

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

在Cloud Services Router 1000V设备上,Cisco IOS 15.5(2)S及15.5(3)S的publish-event event-manager功能未正确验证事件管理器环境变量的用户输入,存在安全漏洞,通过管理员权限登录、修复设备的配置、调用构造的事件管理器脚本,攻击者利用此漏洞可以root级别权限执行任意命令,控制受影响系统。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-csr
*>

建议:

厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

ios 思科 漏洞

BianHuanShiZhe

BianHuanShiZhe

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

升级思科交换机的IOS(实际经验)

前段时间,有一个地方的一个堆叠交换机的一台坏了,需要更换,报修后,思科给寄过来一台备机,需要做的一个工作是把这台新设备IOS版本整成和那台堆叠的交换机一样的版本。做法就是先连上原来的那个堆叠设备,用命令Show Version,记住,重点来了,你最好让供应

Terminator0 2020-04-29

应对 iOS 14 权限管理 应用手把手教你打开“所有照片”权限

苹果在 iOS 14 中带来全新的隐私管理功能,其中最亮眼的就是相册权限方面,可以为应用程序授予单独授予某张照片的访问权限,无需交出整个相册。如果用户选择授予“选中的照片”,也可以正常保存应用照片到本地。还有一部分应用似乎采取消极应对措施,也就是保持原来的

leitingdulante 2020-11-03

Github上推荐指数超高的11个iOS项目应用项目应用

iOS是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad上。iOS与苹果的MacOS操作系统一样,属于类Unix的商业操作系统。

huangkun 2020-10-22

苹果发布iOS 14.1和iPadOS 14.1 带来了多项Bug修复

苹果今天发布了iOS和iPadOS 14.1,这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新,iOS和iPadOS 14.1是在苹果向开发者发布GM版本更新一周后发布的。iOS 14.1更新可以免费下载,所有符合条件的设备都可以在

leitingdulante 2020-10-21

iOS 14.2 再次更新:iPhone 12新功能提前出现

昨天,苹果发布了 iOS 14.1 GM版和 iOS 14.2 beta 3 更新。由于有两个测试版,因此 iPhone 只能检测到 iOS 14.2 这一个高版本,想更新 iOS 14.1 GM 只能用电脑刷机。iPhone 12 新功能提前出现:iOS

硬币0 2020-10-15

Android和iOS有哪些设计差异点?来看高手总结的7个不同!

由于设计师、产品经理使用的移动设备大部分是iPhone,所以在做设计时,容易忽略Android和iOS的差异,按照iOS的规范进行设计,两端只做一套。安卓用户的使用习惯不太适应iOS的设计,导致使用时遇到阻碍,任务流程失败率变高。iOS通过使用留白、简化U

moses 2020-09-22

苹果发布iOS 14.2公测版:继续调整主屏设计

今天苹果发布了iOS 14.2的公测版,而在这之前他们刚刚推送iOS 14的正式版。

leitingdulante 2020-09-22

苹果iOS 14.2更新啦!推出全新曲目识别功能

9月18日讯,正如此前预料的一般,在昨天推送iOS 14正式版过后,苹果在今天凌晨正式发布了iOS/iPadOS 14.2 Beta 1开发者预览版,正式开启新一轮的iOS/iPadOS系统测试。根据外媒MacRumor报道,苹果在iOS 14.2 Be

ZuoYanDeHuangHun 2020-09-18

关于iOS/iPadOS 14 值不值得升级看这一篇就够了

经过了三个月的测试,iOS/iPadOS 14 正式版终于在 9 月 17 日到来,以下兼容的设备均可更新至最新的 iOS / iPadOS 14,由于是大版本更新,所以建议在更新前先对数据进行备份。iPhone:iPhone 11 系列 / iPhon

chsoft 2020-09-17

iOS 14正式版来了!这些升级 你应该看一下

苹果公司今日召开秋季发布会,除了推出新iPad和Apple Watch,还宣布了iOS 14正式版的推送日期。实际上,今天发布会后苹果也推送了iOS 14和iPadOS 14的GM版本,以供开发人员测试。iOS 14自WWDC全球开发者大会后已经推出了

fanxiaoxuan 2020-09-17

iOS 14 提醒事项 App 详解:补齐短板的一个新版本

而在即将推出的 iOS 14 中,提醒事项虽然变化不大,但依然获得了许多改进,这些细节和功能上的修修补补在一定程度上补齐了这款原生应用的短板。好在 iOS 14 的新版提醒事项对这项功能做出了改进,现在支持将提醒事项分配给共享列表中的成员,他们会收到相应

惠秀宝 2020-09-08

iOS 14 Beta 6 发布,新增空间音频等 7 项改进

没想到 Beta 6 来得如此突然。和往常两周一更新不同。这次距离上次更新仅仅过了一周时间。如果没有预计错误的话。这代表着 iOS 14 正式版和 iPhone 12 的发布日即将临近。根据此前发布会描述。其次则是对厦门的同学的福音。Apple Pay 终

zhousanzhou 2020-08-26

苹果关闭iOS 13.6验证 不允许用户降级

今天,苹果再次对iOS 13系统做出了调整,如果你还想降级,那么就要慎重了。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统,习惯上苹果在发布iOS新版本后会定期停止签署旧代码,以防止用户安装过去的iOS版本。这种做法可以让用户免受新威胁的影响,

MatrixHero 2020-08-20

ios越狱使用AltDeploy签名

  越狱这么多年,用过非自己签名的越狱app, 也用过自己签名的越狱app.笔者前期都是用的这样的方式。  B、自己编译源码再签名,这个就有点麻烦了。哎,这其中的辛酸只有搞过的人才知道。  C、unc0ver ,目前对iOS的版本和设备支持的比较全面了,

xjp 2020-08-17

苹果发布iOS 13重大更新:iPhone终于不绿了!

今天上午,苹果正式发布iOS 13.6.1/iPadOS 13.6.1版本。不出意外的话,本次版本更新将会是iOS 13系统的最后一次更新了,目前苹果的重心全部放在即将到来的iOS 14系统上,它的正式版预计会在9月中旬发布。此前参与了iOS系统测试,正在

定格 2020-08-15

iOS/iPad OS 14公测Beta 4发布:修复3D Touch问题

苹果今天发布了 iOS 14 和 iPadOS 14 的最新公测 Beta,今天的新 Beta 被苹果标记为 Beta 4,这使得公测版和开发者测试版的版本号一致,但实际上这是苹果发布的第 3 个公测 Beta。距离之前发布的Beta版本已经过去了两周的

Mryiyi 2020-08-07

Xamarin.Forms 通用类库中平台差异属性设置方法

静态Device类包含几个属性和方法,这些属性和方法使您的代码可以在运行时以非常简单明了的方式处理设备差异:。WinPhone成员指所有Windows和Windows Phone平台。您可以在if和else语句或switch and case块中使用这两个

好好学习天天 2020-07-28

iOS开发--探究iOS线程调用栈及符号化

调用栈,也称为执行栈、控制栈、运行时栈与机器栈,是计算机科学中存储运行子程序的重要的数据结构,主要存放返回地址、本地变量、参数及环境传递,用于跟踪每个活动的子例程在完成执行后应该返回控制的点。一个线程的调用栈如上图所示,它分为若干栈帧,每个栈帧对应一个函数

好好学习天天 2020-07-21

iOS 14第二个开发者预览版发布:引入诸多细节调整

面向开发者,苹果今天发布了 iOS 14 的第二个测试版本。已经安装了 iOS 14 测试版的用户可以直接 OTA 无线升级。iOS 14 最新测试版主要是修复了 Bug,同时还有一些性能上的优化,可以让一些设备体验起来更加流畅。

Mryiyi 2020-07-08

iOS 14 「声音识别」功能测试:戴耳机也能知悉敲门了?

苹果在 iOS/iPadOS 14 内带来了大量新功能,其中,本意为部分有听力障碍的用户设计的「声音识别」功能近日引起了不少数码博主的讨论。该功能可以让 iPhone 和 iPad 中的麦克风听到声音时,在屏幕上以通知的方式显示并告知用户。对听力正常的用户

RocketJ 2020-07-03
BianHuanShiZhe

BianHuanShiZhe

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号