内容简介:Cisco IOS软件认证绕过漏洞(CVE-2019-1758)发布日期:2019-06-03更新日期:2019-06-03
Cisco IOS软件认证绕过漏洞(CVE-2019-1758)
发布日期:2019-06-03
更新日期:2019-06-03
受影响系统:
Cisco Catalyst 6500
描述:
BUGTRAQ ID: 107616
CVE(CAN) ID: CVE-2019-1758
Cisco IOS,最早称为互联网操作系统(英语:Internetwork Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户可以透过命令行人机界面对网络设备进行功能设置,提供的功能大致为以下几点1. 网络设备及连接端口的功能参数设置;2.设置、运行网络协议与网络功能;3.设备之间数据传输;4.安全管理设置。
Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。
该漏洞的由进程路径处理802.1x数据包的方式引起。攻击者可以通过尝试在802.1x配置的端口上连接到网络来利用此漏洞。成功利用可能允许攻击者间歇性地获得网络访问。
<*来源:Cisco
链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2019-1758)以及相应补丁:
CVE-2019-1758:Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability
链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158980.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Influxdb 认证绕过漏洞预警
- Apache Dubbo漏洞补丁绕过
- Ghostscript 多个-dSAFER 沙箱绕过漏洞
- ghostscript沙箱绕过远程命令执行漏洞预警
- libSSH 认证绕过漏洞(CVE-2018-10933)分析
- Shiro权限绕过漏洞分析(CVE-2020-2957)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。