字體:小 中 大 |
|
|
|
| 2021/02/20 13:45:10瀏覽28|回應0|推薦0 | |
| 娛樂城娛樂城娛樂城
原標題:雲安全日報210219:思科小型企業交換機發現信息泄露漏洞,需要儘快升級 2月18日,思科發佈了安全公告,思科小型企業交換機發現信息泄露漏洞,建議儘快升級。以下是漏洞詳情: 漏洞詳情 來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos CVE-2019-15993 CVSS評分: 7.5 嚴重程度:高 思科小型企業交換機的Web UI中的漏洞可能允許未經身份驗證的遠程攻擊者訪問敏感設備信息。 存在此漏洞是因為該軟體缺少對可從Web UI訪問的信息的正確身份驗證控制。攻擊者可以通過向受影響設備的Web UI發送惡意HTTP請求來利用此漏洞。成功利用此漏洞可能使攻擊者訪問敏感的設備信息,其中包括配置文件。 受影響產品 如果以下Cisco產品運行的固件版本早於2.5.0.92,則此漏洞會影響它們: 250 Series Smart Switches 350 Series Managed Switches 350X Series Stackable Managed Switches 550X Series Stackable Managed Switches 如果以下Cisco產品運行的固件版本早於1.4.11.4,則此漏洞會影響它們: 娛樂城200 Series Smart Switches 300 Series Managed Switches 500 Series Stackable Managed Switches 娛樂城解決方案 思科針對以下思科產品在固件版本2.5.0.92中修復了此漏洞: 娛樂城250 Series Smart Switches 350 Series Managed Switches 350X Series Stackable Managed Switches 550X Series Stackable Managed Switches 思科針對以下思科產品在固件版本1.4.11.4中修復了此漏洞: 200 Series Smart Switches 300 Series Managed Switches 500 Series Stackable Managed Switches 查看更多漏洞信息 以及升級請訪問官網: https://tools.cisco.com/security/center/publicationListing.x 以下內文出自: https://news.sina.com.tw/article/20210219/37666404.html娛樂城 |
|
| ( 不分類|不分類 ) |
