中国财经之窗 - 财经信息聚合平台
中国财经之窗

云安全日报211008:Cisco模拟电话适配器软件发现命令注入漏洞,需

栏目:财经    来源:TechWeb    作者:安靖    发布时间:2022-03-22 18:31   阅读量:13644   

漏洞详细信息

云安全日报211008:Cisco模拟电话适配器软件发现命令注入漏洞,需

1.CVE—2021—34710 CVSS得分为:8.8,严重程度为:

Cisco ATA 190系列多平台软件的Web UI中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者执行命令注入攻击,从而导致远程代码执行。

该漏洞是由输入验证不足引起的攻击者可以通过向受影响设备的网络用户界面发送巧尽心思构建的请求来利用此漏洞成功利用可能允许攻击者注入将以根权限在底层操作系统上执行的命令

2.CVE—2021—34735 CVSS得分为:8.6,严重程度为:

思科ATA 190系列内部部署软件和ATA 190系列多平台软件的互联网控制消息协议处理存在漏洞,可能会让未经身份验证的远程攻击者使以太网ICMP接口无法访问,造成拒绝服务情况。从这里,您可以删除查询。

ThICMP漏洞是由于以太网接口上的互联网控制消息协议缺乏适当的速率限制造成的攻击者可以通过向目标设备的IP地址发送精心设计的稳定ICMP流量流来利用此漏洞成功利用可能允许攻击者使以太网端口脱机,从而导致DoS情况用户可以观察到ATA设备上的PRT LED变红,ATA在Web管理界面变得无响应,以太网端口不再有IP地址关联这将需要手动重启来恢复设备

受影响的产品。在“发现”主页上,每个保存的查询卡都有一个打开上下文菜单的省略号。这个动作是不可逆的。你也可以点击右上角的垃圾桶;查询结果视图删除查询。

如果以下思科产品运行易受攻击的思科ATA 190系列原生软件或思科ATA 190系列多平台软件版本,这些漏洞将影响这些产品:

ATA 190

ATA 191

ATA 192

解决办法

思科发布了一个免费软件更新来解决本公告中描述的漏洞。。

热搜:安全,软件   
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。
云安全日报211008:Cisco模拟电话适配器软件发现命令注入漏洞,需