公司主要供应华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙、隔离网闸等产品!
热线电话:183 9181 9959
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页 > 新闻中心  > 新闻中心 > 产品知识
思科220系列智能交换机修复的关键漏洞是什么
来源:www.bjlxyc.cn 发布时间:2019年08月22日

最近,思科发布了安全更新,以解决思科小型企业220系列智能交换机的几个漏洞,包括两个关键问题。北京思科交换机代理商为你分享。

 

北京思科交换机代理商

 

北京思科交换机代理商告诉你,思科此次修复的最重要的漏洞是CVE-2019-1913,它可以被未经身份验证的远程攻击者利用,以root特权执行任意代码。可能会导致未经身份验证的远程攻击者溢出缓冲区,从而允许在底层操作系统上执行具有根权限的任意代码。

 

北京思科交换机代理商告诉你,这些漏洞是由于用户提供的输入验证不足和将数据读入内部缓冲区时边界检查不当造成的。攻击者可以通过向受影响设备的web管理界面发送恶意请求或者以利用这些缺陷,根据设备的配置,通过HTTP或HTTPS向交换机发送特殊设计请求。
来利用这些漏洞,

 

第二个关键缺陷是CVE-2019-1912,北京思科交换机代理商告诉你,未经身份验证的远程攻击者可以利用该漏洞上传任意文件。

 

此问题是由于web管理接口中的授权检查不完整造成的。攻击者可以通过向web管理界面的某些部分发送一个特别设计的请求来利用这个漏洞。北京思科交换机代理商利用这一漏洞,攻击者可以修改易受攻击开关的配置,或注入反向shell。

 

以上就是北京思科交换机代理商为大家分享的思科220系列智能交换机此次修复的2个关键漏洞。北京思科交换机代理商供应思科不同系列交换机。为客户提供最有价值的IT服务。