- A+
来自IICS Web应用安全课程的专家报告称存在严重漏洞,如果被利用,将允许远程攻击者劫持为企业部署开发的思科工业网络总监。 该公司昨天下午宣布了一个补丁来纠正这个缺陷,并指出到目前为止还没有解决方法,所以系统管理员必须尽快安装补丁。
Industrial Network Director是一个网络管理平台,用于可视化工业资产,保护其安全并管理其运营。 似乎只有1.6.0之前的软件版本受此错误的影响。
在漏洞报告中, 思科提到:“由于受影响的应用程序中加载的文件的验证不正确,存在缺陷; 攻击者可以利用此漏洞在受感染的系统上进行身份验证并加载任意文件“。 根据Web应用程序安全课程专家的说法,利用这个漏洞可以使攻击者能够执行高权限的任意代码。
思科最近还针对TelePresence视频会议系统中的严重漏洞以及其统一通信管理器(UCM)产品的一些更新进行了修复。
“UCM身份验证和TelePresence服务器的缺陷可能允许未经身份验证的远程攻击者导致经过身份验证的用户的服务中断,从而产生拒绝服务 (DoS)条件”,该公司报告提到。
另一方面,几天前,思科发布了一项针对被认为是关键的DoS漏洞的更正,据网络应用安全课程专家报道。 该漏洞在去年5月报道,影响了运行易受攻击版Cisco IOS XR软件的路由器。
该公司还发布了七个针对各种中度严重性错误的更新补丁,来自国际网络安全研究所(IICS)的报告专家。
思科在过去一个月内发布了几个安全补丁,比平常更多,首先是对弹性服务控制器用户的Web界面进行严重漏洞修正; 此外,该公司还必须纠正影响多个路由器,交换机和防火墙部署的Cisco IOS XE操作系统软件中的缺陷。 根据公司报告,仍有数百万设备和实施暴露于此漏洞。