Cisco Small Cell DHCP消息处理远程任意命令执行漏洞

发布日期:2014-07-01
更新日期:2014-07-03

受影响系统:
Cisco Small Cell
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68307
 CVE(CAN) ID: CVE-2014-3307
 
Cisco Small Cell技术可以在Wi-Fi产品中集成3G及4G服务。
 
Cisco Small Cell产品正在实现DHCP客户端中允许未经身份验证的物理位置临近的攻击者执行任意命令并可能完全控制受影响设备。此漏洞源于没有正确解析特制的DHCP消息。
 
<*来源:vendor
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cisco
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

本文永久更新链接地址

WordPress流行插件让网站面临被黑客劫持的风险

Discuz! 7系列SQL注入漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5b6b6c34f40f73d0db3397c36365b81b.html