本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表易富彩票注册立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与易富彩票注册合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

思科补丁BlackHatIOS缺陷

思科系统公司最终针对一个关键的IOS漏洞发布了一个全面的解决方案,该漏洞在今年早些时候的BlackHatBriefings上引发了一场争议。

路由和交换巨头补丁在前互联网安全系统发布三个多月后出现公司研究员迈克尔林恩放弃了他的工作,在思科IOS(网络操作系统)中展示了第一个利用shell代码的例子,这一演示让他陷入了合法的热水。

在周三晚些时候发布的一份咨询报告中,思科Lynns夏天证实,这个漏洞可能被远程攻击者利用来执行任意命令或导致被破坏的路由器拒绝服务。

思科将漏洞描述为可能执行的内部计时器中的错误来自内存部分的任意代码已经被攻击向量覆盖,例如特定的基于堆的溢出。

该公司表示它不知道对安全漏洞的恶意攻击,但警告Lynns期间使用的漏洞利用代码黑帽演示是公开的。

/zimages/6/28571.gifCisco试图消除黑帽的漏洞谈话失败。点击此处阅读更多内容。

“在许多情况下,CiscoIOS中基于堆的溢出只会破坏系统内存并在”检查堆“过程检测到时触发系统重新加载,该过程会持续监控在成功攻击适当的基于堆的溢出的情况下,可以在不立即崩溃的情况下实现代码执行,“该公司警告说。

通过这些补丁,思科增加了”对策““通过实施额外的检查来强制执行系统计时器的正确完整性。该公司解释说:“这种额外的验证可以降低基于堆的溢出攻击向量实现远程代码执行的可能性。”

在CiscoIOS软件中成功利用基于堆的缓冲区溢出通常只会导致路由器由于运行内存不一致导致崩溃和重新加载。“在某些情况下,可以覆盖系统内存区域并从这些位置执行任意代码。如果远程代码执行成功,设备完整性将完全受损,”思科补充说。

/zimages/6/28571.gif点击这里阅读更多关于Ciscos套装的信息。

在黑帽骚动之后,思科发布了一个针对IOS的补丁,这导致了对Lynn和会议组织者的诉讼处理制作的IPv6数据包时存在漏洞,但在公司继续研究Lynn的调查结果时,一项全面的解决方案被推迟。

受堆溢出问题影响的产品包括CiscoIOS12.0到12.4。

该公司敦促客户升级到已修补的IOS版本。

/zimages/6/28571.gif查看eWEEK.coms以获取最新的安全新闻,评论和分析。有关网络安全问题的见解,请访问eWEEK.com安全中心编辑LarrySeltzers博客。

进一步了解Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

(责任编辑:易富彩票注册)

本文地址:http://www.sunzequn.com/kouhaodaquan/xiaozukouhao/201911/1613.html

上一篇:Unisys否认石墙DHS官员 下一篇:没有了