网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


思科修复了NSA黑客泄漏的0day漏洞

2016-08-18 17:39 推荐: 浏览: 84 views 字号:

摘要: 不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具,公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptive ...

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具,公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptive Security Appliance (ASA) 防火墙,软件版本8.x到 8.4。如果漏洞被成功利用,攻击者不需要有效的用户名或密码就能访问防火墙。

思科证实它是一个0day漏洞,它在8月17日释出了两个补丁修复了两个远程代码执行漏洞。

思科称,ExtraBacon利用了ASA等防火墙产品的Simple Network Management Protocol 代码的缓冲溢出漏洞。

稿源:solidot

联系站长租广告位!

中国首席信息安全官
关闭
关闭