Смотрите также связанные темы
01.12.2018 Атака на TCL
Достаточно часто в ходе проведения работ по тестированию на проникновение встречаются маршрутизаторы Cisco Systems с привилегированным доступом (level 15), что позволяет использовать их для дальнейшего развития атак c применением функционала Tcl. Несколько методов проведения таких атак я опишу в этой статье.
18.09.2018 Бэкдор SYNful Knock для атаки на маршрутизаторы: в чем проблема и как защититься
Представители компании Mandiant (принадлежит FireEye) на этой неделе опубликовали результаты исследования безопасности маршрутизаторов Cisco. Им удалось обнаружить бэкдор, с помощью которых злоумышленники могут осуществлять ранее неизвестные атаки и собирать большие объёмы конфиденциальных данных, не привлекая к себе внимания.
12.12.2018 CVE-2015-6361
The administrative web interface on Cisco DPC3939 (XB3) devices with firmware 121109aCMCST allows remote authenticated users to execute arbitrary commands via unspecified fields, aka Bug ID CSCuw86170.
19.12.2018 CVE-2015-6429
The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236.
21.07.2000 Сравнение оборудования CISCO и Clarent для операторов IP-телефонии
Стр.1 - Сравнение оборудования CISCO и Clarent для операторов IP-телефонииСтр.2 - Решения для операторов IP-телефонии от CISCO SystemsСтр.3 - ВыводыАвтор: Барков ...3DNews: Daily Digital Digest
15.08.2018 Cisco Security Advisory: Vulnerability in Cisco WebEx Meeting Manager ActiveX Control
An ActiveX control (atucfobj.dll) that is used by the Cisco WebEx Meeting Manager contains a buffer overflow vulnerability that may result in a denial of service or remote code execution.
02.08.2018 Cisco усилила защиту сертификационных экзаменов
Cisco и глобальный поставщик экзаменационных услуг – компания Pearson VUE объявили об усилении защиты сертификационных экзаменов Cisco. Отныне для идентификации экзаменуемых и проверки присланных ими ответов будут использоваться цифровые фотографии. Новые меры безопасности, вводимые в действие с 1 августа 2008 г., включают: использование фотографий в отчетах и интернете; «полицейский анализ»; предварительный отчет о результатах экзаменов.
23.01.2018 CVE-2015-6317
Cisco Identity Services Engine (ISE) before 2.0 allows remote authenticated users to bypass intended web-resource access restrictions via a direct request, aka Bug ID CSCuu45926.
07.02.2018 CVE-2015-6398
Cisco Nexus 9000 Application Centric Infrastructure (ACI) Mode switches with software before 11.0(1c) allow remote attackers to cause a denial of service (device reload) via an IPv4 ICMP packet with the IP Record Route option, aka Bug ID CSCuq57512.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
|
