思科公司上周推出了更新固件,用于解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。
为此,思科发布公告表示,该无线路由器漏洞是由Web框架对身份验证请求处理不当造成的,它可以被远程利用。
尽管连思科这个网络巨头都不知道被外部利用到底有什么影响,但他还是要求企业把他们的无线N-VPN产品升级到最新的固件,以免真的被利用而产生严重后果,并警告说目前还没有解决方案可以解决这个问题。
思科表示,攻击者一旦成功利用该漏洞,就有可能完全控制受影响的设备。攻击者如果得到管理员的全部访问权限,就能通过基于Web的管理界面来配置路由器的所有设置。
阿根廷的一个计算机取证调查者Gustavo Javier Speranza曾经向思科报告过这个漏洞,后来在Neohapsis网站全面披露,Speranza解释说攻击者只需通过操作管理页面上的POST数据,就能获取设备的管理员权限,这样就能绕过登陆界面。
思科把这个漏洞定为10级,这是通用漏洞评分系统(Common Vulnerability Scoring System)中的最高级别,同时提醒用户,这个漏洞可以很容易被利用,从而导致设备被控制。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
As news writer for SearchSecurity and SearchCloudSecurity, Brandan Blevins covers the enterprise information security landscape, from data breaches and research reports to IT security product market trends and case studies.
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
思科2017网络安全报告:安全漏洞的实际成本及其应对措施
据思科2017年度网络安全报告显示,在2016年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入……
-
调研报告:谁偷了企业对其安全状况的信心?
日前,思科发布年度安全调研报告,报告评估了当前的威胁情报和网络安全趋势,并指出随着当今攻击者的攻击行动更加复杂、大胆和更具弹性,全球仅有45%的企业对其安全状况充满信心。
-
开放安全:英特尔、思科致力推动行业安全通信与整合(上)
英特尔和思科等供应商有意建立起一个安全生态系统,让应用程序可互相分享威胁情报。这可行吗?