思科修复了NSA黑客泄漏的0day漏洞

pygain

2016-08-18

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptive Security Appliance (ASA) 防火墙，软件版本8.x到 8.4。如果漏洞被成功利用，攻击者不需要有效的用户名或密码就能访问防火墙。思科证实它是一个0day漏洞，它在8月17日释出了两个补丁修复了两个远程代码执行漏洞。思科称，ExtraBacon利用了ASA等防火墙产品的Simple Network Management Protocol 代码的缓冲溢出漏洞。

思科防火墙黑客 0day 信息安全网络安全 0day漏洞漏洞 nsa

pygain

0 关注 0 粉丝 0 动态

相关推荐

升级思科交换机的IOS（实际经验）

前段时间，有一个地方的一个堆叠交换机的一台坏了，需要更换，报修后，思科给寄过来一台备机，需要做的一个工作是把这台新设备IOS版本整成和那台堆叠的交换机一样的版本。做法就是先连上原来的那个堆叠设备，用命令Show Version,记住，重点来了，你最好让供应

Terminator0 2020-04-29

程序员41岁创业逆袭成全美最受欢迎CEO，公司市值近200亿美金

而他的秘诀竟然是“开心”。这个小伙子就是袁征，山东泰安人。他后来创办了视频会议软件公司ZOOM，今年4月19日在纳斯达克敲钟上市，跟微软的视频服务直接竞争。

天堂里的雪 2019-11-15

思科曹图强：4G和5G将会共存很久

10月21日，第六届世界互联网大会第二日议程在乌镇举行。思科全球副总裁曹图强于《5G分论坛：开创数字经济新时代》参与圆桌讨论。曹国强表示，今年是世界互联网诞生50年，也是中国互联网推出的25周年。曹国强最后强调，值得注意的是，在未来的很长一段时间内，4G和

轻舟已过万重山 2019-10-21

思科只是将curl列入黑名单，而没有真正修复RV320和RV325的漏洞代

上周，RedTeam Pentesting在Cisco RV320路由器的基于Web的证书生成器功能中发现了命令注入漏洞。根据RedTeam Pentesting的说法，这个功能没有得到供应商的充分修补。星期六，思科承认它管理不善，导致两个型号路由器出现漏

CCSA0 2019-04-01

研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)

在研究人员将漏洞提交给思科之后，他们很快得到了思科的确认。这两个漏洞中的第一个允许具有受影响设备上的管理特权的经过身份验证的远程攻击者执行任意命令。第二个漏洞允许攻击者检索敏感信息。思科的下一步是花时间修复并发布新的固件。今年年初，思科发布了一个新版本的固

sytem 2019-03-30

思科向winXP用户发布警告称未修复漏洞存在严重安全隐患

Net Market Share今天公布的最新Windows市场报告显示XP系统占比为13.57%，相比较十月呈明显下降趋势，但不可否认的是全球依然有很多用户使用该系统。近日网络设备开发商思科向Windows XP用户发布警告，称系统上存在的漏洞允许黑客通

Jantywei 2014-12-01

思科收购了物联网安全管理公司 Sentryo

买下 Sentryo 将给思科在工业物联网的异常和实时威胁检测两方面予以支持。为了扩展自己的物联网安全管理产品，思科计划收购 Sentryo，这是一家总部位于法国的公司，Sentryo 为工业物联网提供异常检测和实时威胁检测。Sentryo 成立于 201

huazhancoco 2019-06-30

路由器、交换机及防火墙漏洞的发现与防范方法

远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳进行的，这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络，而这些设备中有很多都很容易受到攻击。安全行业的企业和管理人员都意识到了这个问题，攻击者也意

gouiso 2013-12-10

思科SCCP和SIP协议多个远程安全漏洞

　　* 超大ICMP回显请求拒绝服务　　运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞，远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。　　* HTTP服

sxl0 2008-10-07

Cisco 操作系统IOS存在DLSw拒绝服务漏洞

Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可能导致系统重启或设备内存泄露，造成拒绝服务的情况。Cisco的DLSw实现还使用UDP 2067端口和IP 91协议进行快速顺序传输。<*来源

张芳涛 2008-10-07

思科修补Nexus 9000系列交换机重大漏洞，风险等级9.8！

近日，思科公布其Nexus 9000系列交换机存在重大漏洞，可导致远程未授权的攻击者，以系统管理员权限登陆系统，提醒用户应尽快完成更新。本漏洞被列为9.8的重大风险漏洞。不过思科表示攻击行动仅能通过IPv6协议，无法通过IPv4发生。受影响产品为执行思科N

supassxu 2019-05-05

思科针对 Nexus 数据中心交换机发出危急安全预警

思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备，发布了 40 个安全报告。该公司同样对 Nexus 9000 系列发布了一个“高危”级别的安全预警报告，报告中表示存在一种攻击，允许攻击者以 root 用户权限在受影响的设备上执行任意

yanghj00 2019-05-20

思科服软？称对华为担忧过于夸大，华为5G不会一家独大

据美国CNN报道，思科首席执行官罗宾斯表示，美国政府不该担心华为会在建设5G网络的竞争中独占优势，他认为外界对华为的担忧过于夸大。此前，美国在欧洲游说打压华为5G的时间节点，思科首席执行官罗宾斯曾公开发声指出，思科有信心可以“接管”华为失去的市场份额。

Johnnynasshu 2019-03-04

思科挑战华为？要向5G投入巨资，却不到华为每年5G研发的一半

据外媒报道，思科在2019年世界移动通信大会上表示，“将在未来三年内投入50亿美元的5G资金，以帮助需要获得额外资金的运营商。”据报道，思科指出，“已经预留了一些资金来帮助运营商过渡到5G ，这是一系列有关产品升级，移动虚拟化和云原生软件能力支持。”此前，

leelongjava 2019-02-28

思科、谷歌重新赋能多/混合云共同开发

思科、VMware、HPE 等公司开始采用了新的 Google Cloud Athos 云技术。思科与谷歌已扩展它们的混合云开发活动，以帮助其客户可以在从本地数据中心到公共云上的任何地方更轻松地搭建安全的多云以及混合云应用。这次扩张围绕着谷歌被称作 Ant

古影轩 2019-04-19

后知后觉，思科也发力AI服务器，挑战戴尔、联想……

紧随AI服务器浪潮，思科周一宣布扩展UCS服务器系列，包括支持企业AI计算的UCS C480 ML M5。思科指出，UCS C480 ML M5是专为需要利用神经网络及大量数据集来从事机器学习模型训练的工作而设计。借助这台最新服务器，思科将是继戴尔、HPE

AdamShan 2018-09-11

思科与谷歌的混合云落地了，整合K8S，云原生与本地应用可连接

去年10月时，Google与思科一同联手，将思科本地私有云解决方案推上Google公有云，打造混合云解决方案。而在近日，该解决方案已经正式上线。Google表示，“让企业用户在选择混合云解决方案时，可以有更多选项。这个混合云解决方案，让用户可以利用现有的I

qiuyant 2018-09-11

爱立信击败华为，思科等成第一大NFV EPC供应商

Dell'Oro Group关于无线分组核心的季度报告发现，在2018年第一季度，演进分组核心的网络功能虚拟化同比增长142％。它还将爱立信列为全球第一大EPC供应商，它击败了华为，诺基亚，思科和中兴。该报告发现，EPC用于云计算的原生NFV占EPC收入的

Johnnynasshu 2018-06-06

下周发布！思科首发云原生宽带路由器

利用网络功能虚拟化NFV的趋势，思科发布了云原生宽带路由器，为其融合有线接入平台服务带来“容器化，可软件重写”。这一转变为思科，Arris和Casa Systems等主要CCAP供应商带来了新的机遇，并为Harmonic，诺基亚和其他试图进入该领域的其他供

交流园地 2018-06-06

IDC：2017第四季度印度路由器市场，思科第一，华为第三！

据研究机构IDC的报告显示，2017年第四季度在印度市场，思科，诺基亚，华为，瞻博网络和HPE在印度路由器市场的市场份额的前五！IDC表示，电信运营商在4G部署和VoLTE方面进行了投资，并进行了定期更新，以升级网络基础设施，加速了路由器市场的增长。同时，

leelongjava 2018-05-07

pygain

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号