Cisco IOS软件认证绕过漏洞(CVE-2019-1758)

栏目: 编程工具 · 发布时间: 5年前

内容简介:Cisco IOS软件认证绕过漏洞(CVE-2019-1758)发布日期:2019-06-03更新日期:2019-06-03

Cisco IOS软件认证绕过漏洞(CVE-2019-1758)

发布日期:2019-06-03

更新日期:2019-06-03

受影响系统:

Cisco Catalyst 6500

描述:

BUGTRAQ  ID: 107616

CVE(CAN) ID: CVE-2019-1758

Cisco IOS,最早称为互联网操作系统(英语:Internetwork Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户可以透过命令行人机界面对网络设备进行功能设置,提供的功能大致为以下几点1. 网络设备及连接端口的功能参数设置;2.设置、运行网络协议与网络功能;3.设备之间数据传输;4.安全管理设置。

Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。

该漏洞的由进程路径处理802.1x数据包的方式引起。攻击者可以通过尝试在802.1x配置的端口上连接到网络来利用此漏洞。成功利用可能允许攻击者间歇性地获得网络访问。

<*来源:Cisco

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

*>

建议:

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(CVE-2019-1758)以及相应补丁:

CVE-2019-1758:Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability

链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158980.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

组合数学

组合数学

Richard A.Brualdi / 机械工业出版社 / 2009-3 / 49.00元

《组合数学(英文版)(第5版)》英文影印版由Pearson Education Asia Ltd.授权机械工业出版社独家出版。未经出版者书面许可,不得以任何方式复制或抄袭奉巾内容。仅限于中华人民共和国境内(不包括中国香港、澳门特别行政区和中同台湾地区)销售发行。《组合数学(英文版)(第5版)》封面贴有Pearson Education(培生教育出版集团)激光防伪标签,无标签者不得销售。Englis......一起来看看 《组合数学》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具