思科修复影响多款产品的多个漏洞

admin 2022年9月10日15:50:21安全漏洞评论13 views1474字阅读4分54秒阅读模式

思科修复影响多款产品的多个漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



本周三,思科修复了影响多款产品的三个漏洞,其中一个是上个月披露的位于 NVIDIA Data Plane 开发包 (MLNX_DPDK) 中的一个高危漏洞 (CVE-2022-28199)。


CVE-2022-28199的CVSS评分为8.6,是由DPDK网络栈中缺乏对错误处理的正确方式导致的,可导致远程攻击者触发拒绝服务条件并影响数据完整性和机密性。

9月7日,思科表示,“如果设备接口中出现了错误条件,则该设备或者重新加载或者未能接受流量,从而导致拒绝服务条件。”DPDK是一系列库和优化网络接口卡 (NIC)驱动,用于快速数据包处理,Wie告诉的网络应用提供框架和常见API。

思科表示调查产品线后发现如下服务受影响,并已发布软件更新:

  • Cisco Catalyst 8000V Edge Software

  • Adaptive Security Virtual Appliance (ASAv)

  • Secure Firewall Threat Defense Virtual (formerly FTDv)

除了CVE-2022-28199外,思科还修复了位于SD-WAN vManage Software 中的一个漏洞,可导致“未认证的可访问VPN0逻辑网络的邻近攻击者访问受影响系统上的信息服务端口”。

思科指出,CVE-2022-20696(CVSS评分7.5)是因为消息服务器容器端口中的“防护机制不充分”导致的,由Orange Business 报告。攻击者如成功利用该漏洞可查看并将消息注入消息服务,从而引发配置更改或系统重新加载等。

思科修复的第三个漏洞是位于思科Webex App 消息接口中的CVE-2022-20863(CVSS评分4.3),它可导致未认证的远程攻击者修改链接或其它内容并执行钓鱼攻击。思科指出,“该漏洞存在的原因是受影响软件未正确处理字符渲染。攻击者可通过发送应用接口中的消息利用该漏洞。”

思科指出,这些漏洞是由币安红队的Rex、Bruce 和 Zachery 发现并报告的。

最近,思科还披露了影响Small Business RV110W、RV130、RV130W和RV215W 路由器的认证绕过漏洞(CVE-2022-20923,CVSS评分4分),不过由于受影响产品已达生命周期,因此将不再修复。思科指出,“思科并未发布以及不会发布软件更新修复该漏洞”,鼓励用户“迁移至思科Small Business RV132W、RV160或RV160W 路由器。”



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

思科决定不修复已达生命周期路由器中的认证绕过0day
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
思科路由器高危漏洞可导致攻击者完全访问小企业网络
思科修复VPN路由器中多个严重的RCE漏洞
思科严重漏洞可导致攻击者以root身份执行命令



原文链接

https://thehackernews.com/2022/09/cisco-releases-security-patches-for-new.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




思科修复影响多款产品的多个漏洞
思科修复影响多款产品的多个漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   思科修复影响多款产品的多个漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):思科修复影响多款产品的多个漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月10日15:50:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  思科修复影响多款产品的多个漏洞 http://cn-sec.com/archives/1288795.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: