一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

思科公司發(fā)布安全更新,修復(fù)IOS XR網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)中發(fā)現(xiàn)的重要漏洞

工程師鄧生 ? 來源:TechWeb.com.cn ? 作者:JayJay ? 2020-12-02 16:16 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

Cisco IOS XR(下一代網(wǎng)絡(luò)和思科運(yùn)營商路由系統(tǒng))是思科公司一個完全模塊化、完全分布式的網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)。它使用基于微內(nèi)核的內(nèi)存,受保護(hù)的架構(gòu)可以嚴(yán)格地隔離操作系統(tǒng)的所有組件:從設(shè)備驅(qū)動程序文件系統(tǒng)管理接口到路由協(xié)議,從而可以確保完全的流程隔離和故障隔離。憑借輝煌的歷史、一流的路由協(xié)議和更出眾的網(wǎng)絡(luò)可控性,IOS XR 適用于從邊緣到核心的各種路由平臺。

12月1日,思科公司發(fā)布了安全更新,主要修復(fù)了IOS XR網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)中發(fā)現(xiàn)的重要漏洞。以下是漏洞詳情:

漏洞詳情

來源:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2#fs

CVE-2020-3284 CVSS評分:8.1 高

用于Cisco IOS XR 64位軟件的增強(qiáng)型預(yù)引導(dǎo)執(zhí)行環(huán)境(PXE)引導(dǎo)加載程序中的漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在受影響的設(shè)備上的PXE引導(dǎo)過程中執(zhí)行未簽名的代碼。PXE引導(dǎo)加載程序是BIOS的一部分,通過僅運(yùn)行Cisco IOS XR軟件的硬件平臺的管理接口運(yùn)行。

存在此漏洞是因?yàn)槲凑_驗(yàn)證PXE網(wǎng)絡(luò)啟動過程加載軟件映像時發(fā)出的內(nèi)部命令。攻擊者可以通過破壞PXE引導(dǎo)服務(wù)器并將有效的軟件映像替換為惡意映像來利用此漏洞?;蛘?,攻擊者可能冒充PXE引導(dǎo)服務(wù)器并發(fā)送帶有惡意文件的PXE引導(dǎo)回復(fù)。成功的利用可能使攻擊者在受影響的設(shè)備上執(zhí)行未簽名的代碼。

注意:要解決此漏洞,必須同時升級Cisco IOS XR軟件和BIOS。BIOS代碼包含在Cisco IOS XR軟件中,但可能需要其他安裝步驟。

受影響產(chǎn)品

如果Cisco設(shè)備正在運(yùn)行易受攻擊的Cisco IOS XR 64位軟件版本,并且滿足以下條件,則此漏洞會影響它們:

1.設(shè)備的產(chǎn)品ID(PID)與官網(wǎng)通報(bào)的“修復(fù)軟件”部分中列出的PID之一匹配(詳細(xì)信息可以參見官網(wǎng))。

2.設(shè)備正在運(yùn)行易受攻擊的BIOS版本。

3.設(shè)備使用PXE進(jìn)行網(wǎng)絡(luò)引導(dǎo)。

此漏洞影響設(shè)備如下(詳細(xì)信息可以參見官網(wǎng)):

1.Cisco ASR 9000 Series

2.Network Convergence System 1000 Series

3.Network Convergence System 540 Routers

4.Network Convergence System 560 Routers

5.Network Convergence System 5000 Series Routers

6.Network Convergence System 5500 Series Routers

解決方案

思科已經(jīng)發(fā)布了解決此漏洞的軟件更新(對于不同產(chǎn)品和版本,修復(fù)方案不同),具體更新修復(fù)方案可以參看官網(wǎng)。以下是重要說明:

1.對購買了許可證的軟件版本和功能集提供支持,通過安裝,下載,訪問或以其他方式使用此類軟件升級。

2.從思科或通過思科授權(quán)的經(jīng)銷商或合作伙伴購買的,具有有效許可證的軟件可獲得維護(hù)升級。

3.直接從思科購買但不持有思科服務(wù)合同的客戶以及通過第三方供應(yīng)商進(jìn)行購買但未通過銷售點(diǎn)獲得修復(fù)軟件的客戶應(yīng)通過聯(lián)系思科技術(shù)支持中心獲得升級。

4.客戶應(yīng)擁有可用的產(chǎn)品序列號,并準(zhǔn)備提供上述安全通報(bào)的URL,以作為有權(quán)免費(fèi)升級的證據(jù)。

查看更多漏洞信息 以及升級請?jiān)L問官網(wǎng):

https://tools.cisco.com/security/center/publicationListing.x

責(zé)任編輯:PSY

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 操作系統(tǒng)
    +關(guān)注

    關(guān)注

    37

    文章

    7152

    瀏覽量

    125632
  • 網(wǎng)絡(luò)
    +關(guān)注

    關(guān)注

    14

    文章

    7815

    瀏覽量

    90985
  • 安全系統(tǒng)
    +關(guān)注

    關(guān)注

    0

    文章

    414

    瀏覽量

    67419
  • 思科
    +關(guān)注

    關(guān)注

    0

    文章

    300

    瀏覽量

    32625
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    205

    瀏覽量

    15703
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    華為原生鴻蒙操作系統(tǒng)正式發(fā)布,徹底擺脫內(nèi)核依賴

    電子發(fā)燒友網(wǎng)報(bào)道(文/黃山明)近日,華為正式發(fā)布了原生鴻蒙操作系統(tǒng),也是國內(nèi)首個移動操作系統(tǒng),這讓其成為繼蘋果iOS與Android系統(tǒng)后,
    的頭像 發(fā)表于 10-24 01:07 ?4543次閱讀

    深度操作系統(tǒng)deepin 25正式發(fā)布

    歷經(jīng) Preview、Alpha、Beta 三輪社區(qū)共創(chuàng)測試,deepin 25 于今日發(fā)布亮相!本次版本以 “萬物向新” 為核心,四大革新特性全面進(jìn)化,1000+ 項(xiàng)優(yōu)化修復(fù)落地,為廣大開發(fā)者與用戶朋友們帶來更可靠、更流暢、更自由的開源
    的頭像 發(fā)表于 07-01 16:57 ?535次閱讀

    如何維護(hù)i.MX6ULL的安全內(nèi)核?

    隨著即將出臺的 EU RED 3(3)def 和 EN 18031 法規(guī),修復(fù)已知的漏洞至關(guān)重要。對于基于 i.MX 6ULL 的系統(tǒng),在實(shí)踐中如何做到這一點(diǎn)? 我們目前
    發(fā)表于 04-01 08:28

    SEGGER發(fā)布下一代安全實(shí)時操作系統(tǒng)embOS-Ultra-MPU

    2025年3月,SEGGER發(fā)布滿足周期定時分辨率要求的下一代安全實(shí)時操作系統(tǒng)embOS-Ultra-MPU,該系統(tǒng)基于成熟的embOS-Classic-MPU和embOS-Ultra
    的頭像 發(fā)表于 03-31 14:56 ?502次閱讀

    智芯公司榮獲TüV南德功能安全操作系統(tǒng)產(chǎn)品認(rèn)證證書

    近日,智芯公司自主研發(fā)的“樞紐”操作系統(tǒng)獲頒由TüV南德意志集團(tuán)(以下簡稱TüV南德)授予的功能安全操作系統(tǒng)產(chǎn)品認(rèn)證證書,TüV南德大中華區(qū)高級經(jīng)理蒞臨智芯
    的頭像 發(fā)表于 03-26 14:04 ?424次閱讀

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報(bào)告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)升級來
    的頭像 發(fā)表于 03-18 18:02 ?474次閱讀

    【版本控制安全簡報(bào)】Perforce Helix Core安全更新漏洞修復(fù)與國內(nèi)用戶支持

    Perforce Helix Core近日發(fā)布安全補(bǔ)丁,解決高危DoS漏洞,安全性進(jìn)一步增強(qiáng)!獲取支持,可咨詢Perforce授權(quán)代理商龍智,我們提供咨詢、試用、安裝部署、培訓(xùn)、技術(shù)支
    的頭像 發(fā)表于 02-27 17:12 ?659次閱讀
    【版本控制<b class='flag-5'>安全</b>簡報(bào)】Perforce Helix Core<b class='flag-5'>安全</b><b class='flag-5'>更新</b>:<b class='flag-5'>漏洞</b><b class='flag-5'>修復(fù)</b>與國內(nèi)用戶支持

    國產(chǎn)銀河麒麟操作系統(tǒng)V10和星光麒麟V1.0操作系統(tǒng)如何選擇?

    國產(chǎn)銀河麒麟操作系統(tǒng)和星光麒麟操作系統(tǒng)都是由中國電子旗下科技企業(yè)麒麟軟件有限公司(簡稱“麒麟軟件”)開發(fā)的國產(chǎn)自主可控的操作系統(tǒng)。麒麟軟件介紹:麒麟軟件以
    的頭像 發(fā)表于 01-24 09:14 ?2268次閱讀
    國產(chǎn)銀河麒麟<b class='flag-5'>操作系統(tǒng)</b>V10和星光麒麟V1.0<b class='flag-5'>操作系統(tǒng)</b>如何選擇?

    谷歌與三星聯(lián)合發(fā)布Android XR操作系統(tǒng)

    谷歌與三星近日攜手宣布,共同推出了全新的操作系統(tǒng)——Android XR。這一系統(tǒng)專為頭戴式裝置和智能眼鏡等下一代計(jì)算設(shè)備提供技術(shù)支持,旨在為用戶帶來更為豐富、沉浸式的體驗(yàn)。 Android
    的頭像 發(fā)表于 12-16 10:08 ?586次閱讀

    SONiC網(wǎng)絡(luò)操作系統(tǒng)中的安全啟動

    NVIDIA 的技術(shù)可幫助組織構(gòu)建和維護(hù)安全、可擴(kuò)展和高性能的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。NVIDIA 在引領(lǐng) AI 技術(shù)的前沿,每天都在推動安全方面的進(jìn)步,對保障網(wǎng)絡(luò)安全采取的更直接的方法之一就是
    的頭像 發(fā)表于 11-13 11:45 ?897次閱讀
    SONiC<b class='flag-5'>網(wǎng)絡(luò)</b><b class='flag-5'>操作系統(tǒng)</b>中的<b class='flag-5'>安全</b>啟動

    蘋果將iOS 18.2操作系統(tǒng)發(fā)布時間提前至12月2日當(dāng)周

    11月4日,據(jù)外媒MacRumours的最新消息,蘋果公司決定提前一周發(fā)布其最新的iOS 18.2操作系統(tǒng),確切時間為12月2日所在的那一周。此次
    的頭像 發(fā)表于 11-04 15:00 ?1754次閱讀

    原生鴻蒙操作系統(tǒng)正式發(fā)布,誠邁科技與華為一起共建鴻蒙新世界

    10月22日,我國首個國產(chǎn)移動操作系統(tǒng)——華為原生鴻蒙操作系統(tǒng)正式發(fā)布,這也是繼蘋果iOS和安卓系統(tǒng)后,全球第三大移動
    的頭像 發(fā)表于 10-28 09:29 ?1443次閱讀
    原生鴻蒙<b class='flag-5'>操作系統(tǒng)</b>正式<b class='flag-5'>發(fā)布</b>,誠邁科技與華為一起共建鴻蒙新世界

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用
    的頭像 發(fā)表于 09-25 10:25 ?951次閱讀

    蘋果推出iOS 17.6.1升級版,修復(fù)重要錯誤內(nèi)容

    8月20日資訊,蘋果并未如預(yù)期推出iOS 17.6.2更新,而是意外地重新發(fā)布iOS 17.6.1的升級版,新版本編號為21G101,這一編號標(biāo)志著較之前
    的頭像 發(fā)表于 08-21 15:31 ?1417次閱讀

    蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

    8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在
    的頭像 發(fā)表于 08-08 17:16 ?858次閱讀