原本只想简要总结这里的两种攻击路径,但发现学到了不少东西,而且在 k8s 集群多租户安全中挺经典的,为了方便以后随时无障碍阅读,就干脆整篇翻译下来了,有错误欢迎各位师傅指正。由于篇幅较长,本文分为上下...
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 ...
内存安全周报第128期 | Cisco修复了ACI组件中的多个高危漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
渗透测试CISCO ACI
Synacktiv有机会在几周内对基于Cisco ACI解决方案的SD-LAN项目执行安全评估。下面的文章简要介绍了Cisco ACI的自动发现和初始化的一些内部机制,以及在安全评估过程中发现的弱点,...
Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警
点击蓝字关注我们漏洞预警一、基本情况2月24日,Cisco发布了安全公告,修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁,其中最为严重的是安装在应...
AzureScape:ACI容器中的K8s跨账户集群接管研究
0x01 漏洞描述 Azure 容器实例(ACI) 是 Azure 的容器即服务 (CaaS) 产品,ACI)使客户能够在 Azure 中运行容器而无需管理底层服务器。最近有研究人员发现并向 Micr...
对思科Nexus 9000交换机ACI架构多个漏洞的分析研究
我们在几周内对基于Cisco ACI解决方案的SD-LAN项目进行了安全测试。下面的文章简要介绍了Cisco ACI的自动运行和初始化的一些内部机制,以及在安全评估过程中发现的漏洞,包括CVE-202...
思科修复了最高危的MSO身份验证绕过漏洞
更多全球网络安全资讯尽在邑安全思科已解决了在应用程序服务引擎上安装的Cisco ACI Multi-Site Orchestrator(MSO)的API端点中发现的最大严重性身份验证绕过漏洞。思科AC...
思科发布了3条有关ACI和NS-OX安全漏洞的严重警告
思科已经发布了三项针对其某些高端软件系统的“关键”安全建议,其中两项针对其应用服务引擎(ASE),另一项针对NX-OS操作系统。在最令人关注的警告来自与ASE一起安装的思科应用程序中心基础设施(ACI...
多个思科产品中的多个未经身份验证的远程代码控制和执行漏洞
021年2月24日,思科发布了针对多种产品的许多补丁,如果其中三个正在运行受影响的系统和操作系统/软件配置,则组织需要立即予以关注。它们在下面进行了详细说明:Cisco ACI多站点协调程序应用服务引...