中国黑防联盟

中国黑防联盟 门户 查看主题

黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞

发布者: admin | 发布时间: 2020-10-22 11:26| 查看数: 84| 评论数: 9|帖子模式

Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。
该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。
“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。”
Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞在漏洞排名中位居前25。 IOS XR网络操作系统 运行包括NCS 540 560、NCS 5500、8000和ASR 9000系列的Cisco路由器,该漏洞还会影响至少全球范围内都启用了Cisco Discovery Protocol的第三方白盒路由器和Cisco产品。Cisco于2020年2月解决了CVE-2020-3118漏洞,以CDPwn跟踪其他四个严重问题。
“最新报告指出:2020年10月,Cisco安全团队(PSIRT)收到了尝试利用此漏洞的报告。”
“Cisco建议客户升级Cisco IOS XR版本以修复此漏洞。”



(消息来源:securityaffairs;译者:小江;封面来自网络)

最新评论

甜如蜜forever 发表于 2021-4-27 19:11:16
感谢分享去试试
清风JA1 发表于 2021-4-27 22:04:48
看帖看完了至少要顶一下,还可以加入到淘帖哦!
只发这一贴趾 发表于 2021-4-30 12:14:56
果断MARK,前十有我必火!
净果1 发表于 2021-5-1 22:54:48
啥也不说了,楼主就是给力!
123457276 发表于 2021-5-7 05:57:45
拿走用啦,谢谢分享
123457210 发表于 2021-5-9 04:05:08
楼主,不论什么情况你一定要hold住!hold住就是胜利!
多德德多w 发表于 2021-5-23 21:07:36
这个资源太给力了,正需要,谢谢楼主。
earth20011 发表于 2021-5-23 21:29:47
感谢分享 试一下看看
桃花朵朵149 发表于 2021-7-15 12:59:43
这不支持一波 ?
关闭

站长推荐上一条 /1 下一条

快速回复 返回顶部 返回列表