RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

SYSTEM
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
Win 2K faqWin 2K faq
  Win 2K(kernel & MEM.managment)
  Win 2K и XP (Securit)
  Win 2K и XP (Boot)
  Win 2K и XP (Install)
  Win 2K и XP (Admin)
  Win 2K и XP (File system)
  Win 2K и XP (Services)
  Win 2K & XP optim & tweak
  Win XP faq
  Win XP faq #2
  Win XP faq (net)
  Win XP faq (lan)
  Win XP recover & recovery console
  WinXP & ntfs
  WinXP & game faq
  Win PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
computer ambulance

Критическая уязвимость дает возможность удаленной атаки на устройства Cisco


Злоумышленник, не прошедший проверку подлинности, может отправить специально созданные сообщения Smart Install на уязвимое устройство через TCP-порт 4786 и заставить его ввести условие отказа в обслуживании (DoS) или выполнить произвольный код.

В Cisco отметили, что Smart Install включена по умолчанию для коммутаторов, которые не получили последнее обновление для автоматического отключения функции, когда она не используется.

Embedi опубликовала сообщение в блоге с описанием проблемы CVE-2018-0171 и о том, как её можно использовать. Первоначально исследователи полагали, что уязвимость может быть использована только злоумышленником внутри сети целевой организации, вызывая ошибку 500, internal server error перевод на русский. Тем не менее, интернет-сканирование показало, что существует около 250 000 уязвимых устройств Cisco, у которых открыт порт TCP 4786.

Кроме того, Embedi сообщила, что она определила приблизительно 8,5 миллионов устройств, которые используют этот порт, но исследователи не смогли определить, присутствует ли технология Smart Install в этих системах.

Еще одна уязвимость IOS, исправленная Cisco и критичная по рейтингу, - это CVE-2018-0150, бэкдор, позволяющий злоумышленнику удаленно обращаться к устройству. Эта дыра в безопасности возникает из-за наличия незарегистрированной учетной записи с именем пользователя и паролем по умолчанию. Учетные данные предоставляют доступ к устройству с уровнем привилегий 15, самым высоким уровнем доступа для сетевых устройств Cisco.

Последняя критическая дыра в безопасности-cve-2018-0151, которая влияет на подсистему качества обслуживания (QoS) программного обеспечения IOS и IOS XE. Уязвимость может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать состояние DoS или выполнить код с повышенными привилегиями, отправив вредоносные пакеты на устройство.

Сетевой гигант исправил в общей сложности 17 недостатков высокой степени сложности в IOS и IOS XE. Список включает в основном проблемы с DoS, но некоторые уязвимости могут быть использованы для удаленного выполнения кода и эскалации привилегий.

Cisco также исправила более дюжины уязвимостей IOS с рейтингом «средняя степень серьезности». Большинство ошибок были обнаружены самой компанией, и нет никаких доказательств того, что любая из них не была использован для вредоносных целей.


Магазин цифровой техники | Новинки магазина | Микроформаты и микроданные | Типографика в онлайн-текстах | Защита от DDoS-атак | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | Эффективный e-mail-маркетинг | Оформление страницы контактов | Обратная связь с клиентами | Как завоевать доверие клиентов | Оптимизация содержимого тегов title, description, keywords | | Руководство по социальным кнопкам | Особенности продвижения коммерческих сайтов в Яндексе | Продвижение блогов | Оптимизация сайтов на платформе WordPress | Основы таргетированной рекламы в соцсетях | Оптимизация видео на YouTube для поисковых систем | Ретаргетинг и ремаркетинг | Приемы продающей рассылки | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Правила эффективного отбора доноров в ссылочных биржах | Шпионаж — двигатель маркетингового прогресса | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки | Влияние ссылок на поисковую выдачу | Экзотический At the copa |   | Thunderfist - это блестяще захватывающее название тематического боевого искусства от разработчика NetEnt | Сотовые телефоны | Горячая линия бесплатной юридической консультации | Благотворительность

На главную | Cookie policy | Sitemap

 

po gonn © 2004