黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞

admin

Cisco警告针对CVE-2020-3118严重漏洞的攻击，该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。
该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中，它可能导致黑客的攻击。
“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出，黑客便可以执行任意代码。”
Cisco专家指出，其他黑客也可以利用此缺陷。美国国家安全局（NSA）声称该漏洞在漏洞排名中位居前25。 IOS XR网络操作系统 运行包括NCS 540 560、NCS 5500、8000和ASR 9000系列的Cisco路由器，该漏洞还会影响至少全球范围内都启用了Cisco Discovery Protocol的第三方白盒路由器和Cisco产品。Cisco于2020年2月解决了CVE-2020-3118漏洞，以CDPwn跟踪其他四个严重问题。
“最新报告指出：2020年10月，Cisco安全团队（PSIRT）收到了尝试利用此漏洞的报告。”
“Cisco建议客户升级Cisco IOS XR版本以修复此漏洞。”



（消息来源：securityaffairs；译者：小江；封面来自网络）

甜如蜜forever

感谢分享去试试

清风JA1

看帖看完了至少要顶一下，还可以加入到淘帖哦！

只发这一贴趾

果断MARK，前十有我必火！

净果1

啥也不说了，楼主就是给力！

123457276

拿走用啦，谢谢分享

123457210

楼主，不论什么情况你一定要hold住！hold住就是胜利！

多德德多w

这个资源太给力了，正需要，谢谢楼主。

earth20011

感谢分享 试一下看看

桃花朵朵149

这不支持一波 ？