Find N3入網:最高支持16+1TB
OPPO將于近期登場的Find N3折疊屏目前已經正式入網,型號為PHN110。本次Find N3在外觀方面相比前兩代有很大的變化,不再是小號的橫向折疊屏,而是跟別的廠商一樣采用了較為常見的
Cisco IOS XE是思科(Cisco)公司旗下路由器和交換機等網絡設備廣泛采用的互聯網操作系統。4月27日,思科發布了安全更新,修復了Cisco Catalyst 9000系列交換機IOS XE操作系統中發現的權限提升漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-priv-esc-ybvHKO5
CVE-2022-20681 CVSS評分:7.8 嚴重程度:重要
Cisco Catalyst 9000 系列交換機和 Cisco Catalyst 9000 系列無線控制器的 Cisco IOS XE 軟件的 CLI 中存在一個漏洞,可能允許經過身份驗證的本地攻擊者將受影響設備的權限提升到 15 級。
此漏洞是由于用戶執行某些 CLI 命令后對用戶權限的驗證不足所致。攻擊者可以通過以低權限用戶身份登錄受影響的設備,然后執行某些 CLI 命令來利用此漏洞。成功的利用可能允許攻擊者在受影響的設備上執行具有 15 級權限的任意命令。
受影響產品
如果以下 Cisco 產品正在運行用于 Cisco Catalyst 9000 系列交換機或 Cisco Catalyst 9000 系列無線控制器的易受攻擊版本的 Cisco IOS XE 軟件,則此漏洞會影響這些產品:
Catalyst 9300 Series Switches
Catalyst 9400 Series Switches
Catalyst 9500 Series Switches
Catalyst 9600 Series Switches
Catalyst 9800 Embedded Wireless Controllers for Catalyst 9300, 9400, and 9500 Series Switches
Catalyst 9800 Series Wireless Controllers
Catalyst 9800-CL Wireless Controllers for Cloud
Embedded Wireless Controllers on Catalyst Access Points
解決方案
思科已經發布了解決上述漏洞的軟件更新(具體解決修復方案參看思科官網),以下是修復方案重要說明:
1.對購買了許可證的軟件版本和功能集提供支持,通過安裝,下載,訪問或以其他方式使用此類軟件升級。
2.從思科或通過思科授權的經銷商或合作伙伴購買的,具有有效許可證的軟件可獲得維護升級。
3.直接從思科購買但不持有思科服務合同的客戶以及通過第三方供應商進行購買但未通過銷售點獲得修復軟件的客戶應通過聯系思科技術支持中心獲得升級。
4.客戶應擁有可用的產品序列號,并準備提供上述安全通報的URL,以作為有權免費升級的證據。
查看更多漏洞信息 以及升級請訪問官網:
https://tools.cisco.com/security/center/publicationListing.x
本文鏈接:http://www.www897cc.com/showinfo-119-2300-0.html云安全日報220428:思科Catalyst9000系列交換機發現權限提升漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號