思科在有线调制解调器和家庭网关中修补重大的缺陷
发布时间:2021-11-18 12:36:03 所属栏目:大数据 来源:互联网
导读:思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞,并将某些ISP分发给客户。 具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞,可以在没有身份验证的情况下远程利用。 可以通过向Web服
|
思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞,并将某些ISP分发给客户。 具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞,可以在没有身份验证的情况下远程利用。 可以通过向Web服务器发送特制的HTTP请求来利用该缺陷,并可能导致任意代码执行。 Cisco在咨询中表示,客户应联系他们的服务提供商以确保安装在其设备上的软件版本包括此问题的补丁。 Cisco DPC3941无线住宅网关的基于Web的管理接口,具有数字语音和思科DPC393无线住宅语音网关受到可能导致信息披露的漏洞的影响。 未经身份验证的,远程攻击者可以通过向受影响的设备发送特殊制作的HTTP请求来利用缺陷,以便从中获取敏感信息。 Cisco Model DPQ3925 8X4 Docsis 3.0带EDVA的无线住宅网关受到单独漏洞的影响,也触发了恶意HTTP请求,可能导致拒绝服务条件。 近年来,攻击者越来越有针对性的调制解调器,路由器和其他网关设备,尤其是由ISPS分发给客户的人。通过损害此类设备,攻击者可以窥探,劫持或扰乱网络流量,或者可以攻击本地网络内的其他设备。 郑重声明:本文版权归原作者所有,转载文章仅 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号