思科再次承認使用了硬編碼密碼

近日，思科修補了一個關鍵的 Unity Connection 安全漏洞，該漏洞可讓未經認證的攻擊者在未打補丁的設備上遠程獲得 root 權限。

近日，思科修復了一組影響小型企業 VPN 路由器的關鍵漏洞，該組漏洞允許未經身份驗證的攻擊者在易受攻擊設備上執行任意代碼或指令。上述漏洞由 IoT Inspector 研究實驗室、Chaitin 安全研究實驗室和 CLP 團隊的安全研究人員發現。

思科周三推出了補丁來解決八個安全漏洞，其中三個可能被未經身份驗證的攻擊者武器化，以獲得遠程代碼執行 (RCE) 或在受影響的設備上導致拒絕服務 (DoS) 條件。

思科周三發布了針對影響各種產品的 45 個漏洞的安全補丁，其中一些漏洞可被利用在受影響系統上以提升的權限執行任意操作。在 45 個漏洞中，1 個安全漏洞被評為嚴重，3 個被評為高，41 個被評為中等嚴重性。Cisco Nexus Dashboard 產品中的另外五個缺陷涉及四個特權提升漏洞和一個任意文件寫入漏洞的混合，該漏洞可能允許經過身份驗證的攻擊者獲得 root 權限并將任意文件寫入設備。

據外媒報道，思科于本周三發布了 16 項安全警告，其中包括 3 個 CVSSv3 嚴重程度評分為滿分 10 分的高危漏洞，根據思科介紹，這 3 個漏洞分別是思科全數字化網絡架構中心（Cisco DNA Center）的一個后門帳戶和兩個認證系統的 bypass。 Cisco DNA Center 是一款針對企業客戶的軟件，它提供了一個中央系統，用于在大型網絡中設計和部署設備配置。

思科于2024年3月6日修復了思科安全客戶端VPN應用程序中的關鍵安全漏洞。立即更新以保護您的VPN連接免遭憑證盜竊、未經授權的訪問和潛在的代碼執行。該通報還詳細介紹了思科小型企業無線接入點中未修補的缺陷。

思科修復了思科 SD-WAN 中的操作系統命令注入漏洞，編號為 CVE-2021-1529，該漏洞可能允許權限提升并導致任意代碼執行。

思科針對業務流程自動化 和網絡安全設備 中的高嚴重性漏洞發布了安全補丁，這些漏洞使用戶面臨權限提升攻擊。這兩個問題都存在于業務流程自動化 的基于 Web 的管理界面中，它們的 CVSS 得分為 。閱讀公司發布的公告。

思科透露其四個小型企業路由器系列存在嚴重缺陷——僅在 2022 年第二次。

360漏洞云監測到Cisco Small Business RV160 和 RV260 系列 VPN Routers的web管理界面存在遠程命令執行漏洞（CVE-2021-1602）。