精品成a人无码亚洲成a无码,亚洲HEYZO专区无码综合久久

1月19日，思科發(fā)布了安全公告，旗下小型企業(yè)RV110W，RV130，RV130W和RV215W路由器中發(fā)現(xiàn)了遠程命令執(zhí)行等高危漏洞，建議盡快升級。以下是漏洞詳情：

漏洞詳情

思科小型企業(yè)RV110W，RV130，RV130W和RV215W路由器UPnP遠程命令執(zhí)行和拒絕服務漏洞

CVE-2021-1164 CVSS評分： 9.8 危急

思科小型企業(yè)RV110W，RV130，RV130W和RV215W路由器的通用即插即用（UPnP）服務中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者執(zhí)行任意代碼，或使受影響的設備意外重啟。

該漏洞是由于傳入的UPnP流量驗證不正確造成的。攻擊者可以通過向受影響的設備發(fā)送精心制作的UPnP請求來利用此漏洞。成功的利用可能使攻擊者能夠以root用戶身份在底層操作系統(tǒng)上執(zhí)行任意代碼，或導致設備重新加載，從而導致拒絕服務（DoS）條件。

思科小型企業(yè)RV110W，RV130，RV130W和RV215W路由器管理接口遠程命令執(zhí)行和服務拒絕漏洞

CVE-2021-1159，。CVE-2021-1360 CVSS評分：7.2 高

Cisco Small Business RV110W，RV130，RV130W和RV215W路由器的基于Web的管理界面中的多個漏洞可能允許經(jīng)過身份驗證的遠程攻擊者執(zhí)行任意代碼，或使受影響的設備意外重啟。

該漏洞是由于在基于Web的管理界面中對用戶提供的輸入的不正確驗證引起的。攻擊者可以通過將精心制作的HTTP請求發(fā)送到受影響的設備來利用這些漏洞。成功的利用可能使攻擊者能夠以root用戶身份在底層操作系統(tǒng)上執(zhí)行任意代碼，或導致設備重新加載，從而導致拒絕服務（DoS）條件。要利用這些漏洞，攻擊者需要在受影響的設備上具有有效的管理員憑據(jù)。

受影響產(chǎn)品

這些漏洞影響以下Cisco Small Business路由器：

RV110W Wireless-N VPN防火墻

RV130 VPN路由器

RV130W Wireless-N多功能VPN路由器

RV215W Wireless-N VPN路由器

解決方案

由于思科精睿RV110W，RV130，RV130W和RV215W路由器已經(jīng)停止提供技術支持，壽終正寢，因此思科尚未發(fā)布，也不會發(fā)布軟件更新來解決此通報中描述的漏洞。思科建議客戶遷移到Cisco小型企業(yè)RV132W，RV160或RV160W路由器。
責任編輯:pj

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

接口

接口

+關注

關注
33

文章
8257

瀏覽量
149951
路由器

路由器

+關注

關注
22

文章
3641

瀏覽量
112804
思科

思科

+關注

關注
0

文章
292

瀏覽量
32085

思科設備常用的巡檢命令介紹

思科（Cisco）設備在網(wǎng)絡領域具有廣泛的應用，其可靠性和功能強大使其成為許多企業(yè)網(wǎng)絡基礎設施的核心。然而，確保這些設備始終高效運行，定期進行巡檢是必不可少的。這篇文章將詳細介紹思科設備巡檢中常用的命令，幫助網(wǎng)絡管理員了解并掌握

發(fā)表于 08-12 18:16 ?267次閱讀

思科網(wǎng)絡設備常用show命令

在思科網(wǎng)絡設備的日常運維中，有一些命令被頻繁使用，它們可以幫助網(wǎng)絡管理員快速獲取重要信息并保存配置更改。在這篇文章中，我們將詳細介紹五個出場率最高的show命令：show interfaces

發(fā)表于 08-07 14:38 ?519次閱讀

BIG WALNUT大核桃防爆手機在石油、化工等高危行業(yè)的應用價值

在石油、化工等高危行業(yè)中，安全始終是首要考慮的因素。隨著科技的不斷發(fā)展，防爆手機作為一種特殊的通訊工具，逐漸在這些行業(yè)中嶄露頭角。其中，BIGWALNUT大核桃防爆手機憑借其卓越的性能和安全性

發(fā)表于 07-15 16:49 ?122次閱讀

BIG WALNUT大核桃防爆手機在石油、化工<b class='flag-5'>等高危</b>行業(yè)的應用價值

ZWS云平臺應用(6)-設備命令

本文講述使用ZWS物聯(lián)網(wǎng)云平臺遠程下發(fā)設備命令的過程。在生產(chǎn)生活中，很多設備自身有一些控制指令，比如，路燈的開關燈命令、電機的調(diào)整轉速命令、空調(diào)的調(diào)溫

發(fā)表于 06-26 08:25 ?182次閱讀

Adobe修復35項安全漏洞，主要涉及Acrobat和FrameMaker

值得關注的是，Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視，共修復了12個漏洞，其中9個為“遠程執(zhí)行代碼”嚴重漏洞

發(fā)表于 05-16 15:12 ?543次閱讀

英特爾修補90項漏洞，其中包括Neural Compressor高危缺陷

本次披露的問題主要集中在軟件層面，神經(jīng)壓縮機中的一個漏洞被評為CVSS10.0的“滿點”分數(shù)，具有遠程提權和實施任意攻擊的能力。

發(fā)表于 05-16 14:56 ?541次閱讀

要做一個GPRS遠程升級的工程，有一個想法不知道是否可行，請幫忙看下？

要做一個GPRS遠程升級的工程，有一個想法不知道是否可行，如下： 1.上電進入IAP程序，啟動看門狗，用戶APP標志存在則跳轉，無則等等用戶APP升級，并喂狗 2.用戶程序完整可執(zhí)行，

發(fā)表于 05-16 07:14

Rust漏洞可遠程執(zhí)行惡意指令，已發(fā)布安全補丁

此漏洞源于操作系統(tǒng)命令及參數(shù)注入缺陷，攻擊者能非法執(zhí)行可能有害的指令。CVSS評分達10/10，意味著無須認證即可借助該漏洞發(fā)起低難度遠端攻擊。

發(fā)表于 04-10 14:24 ?567次閱讀

D-Link NAS設備存在嚴重漏洞，易受攻擊者注入任意命令攻擊

該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號，其方式包括以”system“參數(shù)進行的命令

發(fā)表于 04-08 10:28 ?648次閱讀

Git命令之本地分支與遠程分支關聯(lián)和解除

在實際的工作生活中，往往需要將本地的分支和遠程分支關聯(lián)，這樣我們就可以使用git pull命令來更新拉取最新的代碼，并使用git push命令將自己本地的修改推送到遠程倉庫。但是如果此

發(fā)表于 12-15 09:27 ?2185次閱讀

bootm命令的執(zhí)行流程

Bootm命令用來從memory啟動內(nèi)核，bootm命令的執(zhí)行流程如下圖所示。在串口終端輸入bootm命令后，執(zhí)行do_bootm函數(shù)來完

發(fā)表于 12-04 17:33 ?886次閱讀

uboot命令的執(zhí)行過程是什么

U-boot是通過執(zhí)行u-boot提供的命令來加載Linux內(nèi)核的，其中命令bootm的功能即為從memory啟動Linux內(nèi)核映像文件。在講解bootm加載內(nèi)核之前，先來看看u-boot中

發(fā)表于 12-04 17:31 ?590次閱讀

linux重啟命令有哪些

。 reboot命令：reboot命令用于立即重啟系統(tǒng)。可以在終端中運行以下命令來執(zhí)行重啟操作： reboot 這個命令會立即關閉系統(tǒng)并重新

發(fā)表于 11-17 09:49 ?1827次閱讀

linux中source命令的用法

在Linux中，source命令通常用于重新執(zhí)行剛修改的初始化文件，使之立即生效，而不必注銷并重新登錄。source命令可以用于讀取并執(zhí)行腳本文件中的

發(fā)表于 11-08 14:35 ?1731次閱讀

趕緊排查！libcurl高危漏洞來了！

如果僅僅是curl暴漏洞也不是什么大事，最關鍵的是，它的底層庫 libcurl 被廣泛應用于各種軟件和項目中，使得開發(fā)者能夠在其應用程序中進行網(wǎng)絡交互。

發(fā)表于 10-11 16:53 ?819次閱讀