安全研究人员在思科企业路由器模型中发现了一个安全漏洞,攻击者可以完全控制路由器。在研究人员将漏洞提交给思科之后,他们很快得到了思科的确认。
这两个漏洞中的第一个(CVE-2019-1652)允许具有受影响设备上的管理特权的经过身份验证的远程攻击者执行任意命令。第二个漏洞(CVE-2019-1653)允许攻击者检索敏感信息。
思科的下一步是花时间修复并发布新的固件。今年年初,思科发布了一个新版本的固件来修复这个漏洞,但研究人员发现,思科的修复方法并不能完全避免攻击。研究人员再次向思科提交了漏洞并提交了概念证明,然后收到思科的确认,等待思科发布新的固件补丁。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx