午夜亚洲AV永久无码精品蜜芽,欧美日韩国产原创,亚洲AV高清一区二区三区

Cisco IOS XR（下一代網(wǎng)絡(luò)和思科運(yùn)營(yíng)商路由系統(tǒng)）是思科公司一個(gè)完全模塊化、完全分布式的網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)。它使用基于微內(nèi)核的內(nèi)存，受保護(hù)的架構(gòu)可以嚴(yán)格地隔離操作系統(tǒng)的所有組件：從設(shè)備驅(qū)動(dòng)程序文件系統(tǒng)管理接口到路由協(xié)議，從而可以確保完全的流程隔離和故障隔離。憑借輝煌的歷史、一流的路由協(xié)議和更出眾的網(wǎng)絡(luò)可控性，IOS XR 適用于從邊緣到核心的各種路由平臺(tái)。

12月1日，思科公司發(fā)布了安全更新，主要修復(fù)了IOS XR網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)中發(fā)現(xiàn)的重要漏洞。以下是漏洞詳情：

漏洞詳情

來(lái)源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2#fs

CVE-2020-3284 CVSS評(píng)分：8.1 高

用于Cisco IOS XR 64位軟件的增強(qiáng)型預(yù)引導(dǎo)執(zhí)行環(huán)境（PXE）引導(dǎo)加載程序中的漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在受影響的設(shè)備上的PXE引導(dǎo)過(guò)程中執(zhí)行未簽名的代碼。PXE引導(dǎo)加載程序是BIOS的一部分，通過(guò)僅運(yùn)行Cisco IOS XR軟件的硬件平臺(tái)的管理接口運(yùn)行。

存在此漏洞是因?yàn)槲凑_驗(yàn)證PXE網(wǎng)絡(luò)啟動(dòng)過(guò)程加載軟件映像時(shí)發(fā)出的內(nèi)部命令。攻擊者可以通過(guò)破壞PXE引導(dǎo)服務(wù)器并將有效的軟件映像替換為惡意映像來(lái)利用此漏洞?；蛘?，攻擊者可能冒充PXE引導(dǎo)服務(wù)器并發(fā)送帶有惡意文件的PXE引導(dǎo)回復(fù)。成功的利用可能使攻擊者在受影響的設(shè)備上執(zhí)行未簽名的代碼。

注意：要解決此漏洞，必須同時(shí)升級(jí)Cisco IOS XR軟件和BIOS。BIOS代碼包含在Cisco IOS XR軟件中，但可能需要其他安裝步驟。

受影響產(chǎn)品

如果Cisco設(shè)備正在運(yùn)行易受攻擊的Cisco IOS XR 64位軟件版本，并且滿足以下條件，則此漏洞會(huì)影響它們：

1.設(shè)備的產(chǎn)品ID（PID）與官網(wǎng)通報(bào)的“修復(fù)軟件”部分中列出的PID之一匹配（詳細(xì)信息可以參見官網(wǎng)）。

2.設(shè)備正在運(yùn)行易受攻擊的BIOS版本。

3.設(shè)備使用PXE進(jìn)行網(wǎng)絡(luò)引導(dǎo)。

此漏洞影響設(shè)備如下（詳細(xì)信息可以參見官網(wǎng)）：

1.Cisco ASR 9000 Series

2.Network Convergence System 1000 Series

3.Network Convergence System 540 Routers

4.Network Convergence System 560 Routers

5.Network Convergence System 5000 Series Routers

6.Network Convergence System 5500 Series Routers

解決方案

思科已經(jīng)發(fā)布了解決此漏洞的軟件更新（對(duì)于不同產(chǎn)品和版本，修復(fù)方案不同），具體更新修復(fù)方案可以參看官網(wǎng)。以下是重要說(shuō)明：

1.對(duì)購(gòu)買了許可證的軟件版本和功能集提供支持，通過(guò)安裝，下載，訪問(wèn)或以其他方式使用此類軟件升級(jí)。

2.從思科或通過(guò)思科授權(quán)的經(jīng)銷商或合作伙伴購(gòu)買的，具有有效許可證的軟件可獲得維護(hù)升級(jí)。

3.直接從思科購(gòu)買但不持有思科服務(wù)合同的客戶以及通過(guò)第三方供應(yīng)商進(jìn)行購(gòu)買但未通過(guò)銷售點(diǎn)獲得修復(fù)軟件的客戶應(yīng)通過(guò)聯(lián)系思科技術(shù)支持中心獲得升級(jí)。

4.客戶應(yīng)擁有可用的產(chǎn)品序列號(hào)，并準(zhǔn)備提供上述安全通報(bào)的URL，以作為有權(quán)免費(fèi)升級(jí)的證據(jù)。

查看更多漏洞信息以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：

https://tools.cisco.com/security/center/publicationListing.x

責(zé)任編輯：PSY

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

操作系統(tǒng)

操作系統(tǒng)

+關(guān)注

關(guān)注
37

文章
6617

瀏覽量
123043
網(wǎng)絡(luò)

網(wǎng)絡(luò)

+關(guān)注

關(guān)注
14

文章
7446

瀏覽量
88454
安全系統(tǒng)

安全系統(tǒng)

+關(guān)注

關(guān)注
0

文章
410

瀏覽量
66875
思科

思科

+關(guān)注

關(guān)注
0

文章
296

瀏覽量
32152
漏洞

漏洞

+關(guān)注

關(guān)注
0

文章
203

瀏覽量
15334

評(píng)論

相關(guān)推薦

華為原生鴻蒙操作系統(tǒng)正式發(fā)布，徹底擺脫內(nèi)核依賴

電子發(fā)燒友網(wǎng)報(bào)道（文/黃山明）近日，華為正式發(fā)布了原生鴻蒙操作系統(tǒng)，也是國(guó)內(nèi)首個(gè)移動(dòng)操作系統(tǒng)，這讓其成為繼蘋果iOS與Android系統(tǒng)后，

發(fā)表于 10-24 01:07 ?1215次閱讀

漏洞掃描的主要功能是什么

漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù)，用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用

發(fā)表于 09-25 10:25 ?229次閱讀

蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

8月8日，網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)重要消息，一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用，以入侵企業(yè)內(nèi)網(wǎng)，威脅企業(yè)信息安全。幸運(yùn)的是，蘋果公司已確認(rèn)在

發(fā)表于 08-08 17:16 ?333次閱讀

iOS 18公共測(cè)試版震撼發(fā)布:重塑移動(dòng)操作系統(tǒng)新紀(jì)元

隨著科技的浪潮不斷向前，智能手機(jī)操作系統(tǒng)的進(jìn)化也步入了新的快車道。蘋果公司近期推出的iOS 18公共測(cè)試版，以其一系列顛覆性的創(chuàng)新功能，再次引領(lǐng)了移動(dòng)操作系統(tǒng)的潮流。這款新版本不僅在用

發(fā)表于 07-16 14:35 ?327次閱讀

RK3568J“麒麟”+“翼輝”國(guó)產(chǎn)系統(tǒng)正式發(fā)布，“鴻蒙”也正在路上！

發(fā)揮重大作用。創(chuàng)龍科技RK3568J平臺(tái)“硬件+ 軟件”從里到外都是全國(guó)產(chǎn)，它將在國(guó)產(chǎn)化替代進(jìn)程中發(fā)揮更大的優(yōu)勢(shì)。麒麟KylinOS簡(jiǎn)介銀河麒麟嵌入式操作系統(tǒng)KylinOS是面向物聯(lián)網(wǎng)及工業(yè)互聯(lián)

發(fā)表于 07-09 11:44

iOS 18操作系統(tǒng)發(fā)布 iOS 18抄襲無(wú)特色?

據(jù)6月11日最新消息顯示，今晨蘋果推出了全新的iOS 18操作系統(tǒng)，然而該版本系統(tǒng)自發(fā)布以來(lái)，外界對(duì)此的評(píng)價(jià)呈現(xiàn)兩極分化之勢(shì)，既有表示其極為出色者，亦有諸多質(zhì)疑指責(zé)其抄襲復(fù)制的聲音不絕

發(fā)表于 06-11 14:36 ?499次閱讀

服務(wù)器操作系統(tǒng)有幾種？

、Windows 2003 Windows Server 2003是微軟公司應(yīng)用場(chǎng)景Windows XP/NT5.3開發(fā)設(shè)計(jì)的網(wǎng)絡(luò)服務(wù)器電腦操作系統(tǒng)，2003年宣布上市，20 15年微軟公司

發(fā)表于 03-29 16:59

iOS 17.4.1修復(fù)兩安全漏洞，涉及多款iPhone和iPad

　據(jù)報(bào)道，iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞（CVE-2024-1580）。

發(fā)表于 03-26 10:47 ?642次閱讀

特斯拉修補(bǔ)黑客競(jìng)賽發(fā)現(xiàn)的漏洞，Pwn2Own助其領(lǐng)先安全領(lǐng)域

作為領(lǐng)先電動(dòng)車品牌，特斯拉始終重視網(wǎng)絡(luò)安全，并且與白帽黑客建立伙伴關(guān)系。為此，特斯拉依托Pwn2Own等黑客賽事平臺(tái)，以重金獎(jiǎng)勵(lì)挖掘漏洞以彌補(bǔ)隱患。這一措施取得良好成效，數(shù)百個(gè)漏洞已在發(fā)現(xiàn)

發(fā)表于 03-22 11:35 ?399次閱讀

深開鴻首個(gè)通過(guò)公安部安全檢測(cè)認(rèn)證的開源鴻蒙安全操作系統(tǒng)發(fā)行版！

近日，深開鴻基于開源鴻蒙打造的國(guó)產(chǎn)操作系統(tǒng)“KaihongOS”經(jīng)過(guò)嚴(yán)格的漏洞覆蓋等安全測(cè)試，取得了國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗(yàn)檢測(cè)中

發(fā)表于 03-20 10:12 ?480次閱讀

深開鴻推出的國(guó)產(chǎn)操作系統(tǒng)“KaihongOS”通過(guò)公安部安全檢測(cè)認(rèn)證！

近日，深開鴻推出的國(guó)產(chǎn)操作系統(tǒng)“KaihongOS”經(jīng)過(guò)嚴(yán)格的漏洞覆蓋等安全測(cè)試，取得了國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗(yàn)檢測(cè)中心（公安部第

發(fā)表于 03-17 09:34 ?712次閱讀

基于多內(nèi)核的操作系統(tǒng)內(nèi)生安全技術(shù)

萬(wàn)物互聯(lián),設(shè)備越來(lái)越多,且智能化、網(wǎng)絡(luò)化趨勢(shì)日益明顯,成為未來(lái)發(fā)展的一個(gè)必然方向,但同時(shí)也為系統(tǒng)安全帶來(lái)了新的挑戰(zhàn)與機(jī)遇,功能安全與網(wǎng)絡(luò)安全

發(fā)表于 01-16 11:07 ?614次閱讀

網(wǎng)絡(luò)安全測(cè)試工具有哪些類型

網(wǎng)絡(luò)安全測(cè)試工具是指用于評(píng)估和檢測(cè)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的安全性的一類軟件工具。這些工具可以幫助組織和企業(yè)發(fā)現(xiàn)潛在的

發(fā)表于 12-25 15:00 ?1104次閱讀

RK3568J“麒麟”+“翼輝”國(guó)產(chǎn)系統(tǒng)正式發(fā)布，“鴻蒙”也正在路上！

替代進(jìn)程中發(fā)揮更大的優(yōu)勢(shì)。麒麟KylinOS簡(jiǎn)介銀河麒麟嵌入式操作系統(tǒng)KylinOS是面向物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)場(chǎng)景的安全實(shí)時(shí)嵌入式操作系統(tǒng)

發(fā)表于 11-30 16:08

思科（CSCO.US）280億美元收購(gòu)網(wǎng)絡(luò)安全公司Splunk（SPLK.US）

思科（CSCO.US）280億美元收購(gòu)網(wǎng)絡(luò)安全公司Splunk（SPLK.US）日前思科大手筆收購(gòu)了一家網(wǎng)絡(luò)安全

發(fā)表于 11-02 17:46 ?1039次閱讀