漏洞风险提示(20220805)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Cisco IOS XE Wireless Controller software拒绝服务漏洞(CVE-2022-20682)
一、漏洞描述:
Cisco IOS XE Wireless Controller software是美国思科(Cisco)公司的一个无线局域网控制器。提供一个管理网络功能
Cisco IOS XE Wireless Controller software存在拒绝服务漏洞,该漏洞源于未充分验证对封装多播DNS (mDNS) 查询的传入CAPWAP数据包,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
Cisco Cisco IOS XE Wireless Controller software
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-capwap-mdns-6PSn7gKU
2 Cisco IOS XR BGP Ethernet VPN拒绝服务漏洞(CVE-2022-20758)
一、漏洞描述:
Cisco IOS XR是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。
Cisco IOS XR BGP Ethernet VPN存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
Cisco Cisco IOS XR
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bgpevpn-zWTRtPBb
3Cisco IOS XE AVC-FNF拒绝服务漏洞(CVE-2022-20683)
一、漏洞描述:
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。
Cisco IOS XE AVC-FNF存在拒绝服务漏洞,该漏洞源于未充分验证AVC功能检查的流量的数据包,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
Cisco Cisco IOS XE
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-fnf-dos-bOL5vLge
4 Cisco IOS XE权限提升漏洞( CNVD-2022-55149)
一、漏洞描述:
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。
Cisco IOS XE存在权限提升漏洞,攻击者可利用该漏洞以root身份执行任意命令。
二、风险等级:
高危
三、影响范围:
Cisco Cisco IOS XE
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xr-software-end-of-sale/series.html
页:
[1]