Cisco IOS软件认证绕过漏洞(CVE-2019-1758)

栏目: 编程工具 · 发布时间: 5年前

内容简介:Cisco IOS软件认证绕过漏洞(CVE-2019-1758)发布日期:2019-06-03更新日期:2019-06-03

Cisco IOS软件认证绕过漏洞(CVE-2019-1758)

发布日期:2019-06-03

更新日期:2019-06-03

受影响系统:

Cisco Catalyst 6500

描述:

BUGTRAQ  ID: 107616

CVE(CAN) ID: CVE-2019-1758

Cisco IOS,最早称为互联网操作系统(英语:Internetwork Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户可以透过命令行人机界面对网络设备进行功能设置,提供的功能大致为以下几点1. 网络设备及连接端口的功能参数设置;2.设置、运行网络协议与网络功能;3.设备之间数据传输;4.安全管理设置。

Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。

该漏洞的由进程路径处理802.1x数据包的方式引起。攻击者可以通过尝试在802.1x配置的端口上连接到网络来利用此漏洞。成功利用可能允许攻击者间歇性地获得网络访问。

<*来源:Cisco

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

*>

建议:

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(CVE-2019-1758)以及相应补丁:

CVE-2019-1758:Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158980.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

赛博人

赛博人

[美]约翰·苏勒尔 / 刘淑华、张海会 / 中信出版集团 / 2018-7 / 88.00

随着数字时代的飞速发展,网络空间正在深深影响着我们每个人的思想、感受和网络行为,其对我们的影响甚至比在现实生活中更大。为全面解析人类在网络空间中的感知、感觉、思维以及行为方式,帮助我们应对生活中面临的各种挑战,促进个人成长和改善心理健康,网络心理学专家和学科奠基人约翰·R.苏勒尔,根据20多年在不同网络环境里进行参与-观察式的实地调查所获得的成果,综合运用了行为心理学、认知心理学、人本主义心理学和......一起来看看 《赛博人》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

html转js在线工具
html转js在线工具

html转js在线工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换