Cisco Catalystスイッチにおける連鎖的な脆弱性により、サービス拒否攻撃が発生する可能性がある。 from csoonline.com

Cisco Catalystスイッチにおける連鎖的な脆弱性により、サービス拒否攻撃が発生する可能性がある。 from csoonline.com security summary

Cisco Catalystスイッチにおける連鎖的な脆弱性により、サービス拒否攻撃が発生する可能性がある。 from csoonline.com

Cisco Catalystスイッチにおける連鎖的な脆弱性により、サービス拒否攻撃が発生する可能性がある。 from csoonline.com
www.csoonline.com
Chained vulnerabilities in Cisco Catalyst switches could induce denial-of-service - csoonline.com
A weakness in a humble lobby account enabled Opswat researchers to elevate privileges.

OpwatはCatalyst 9300の脆弱性を他に2件検出したと発表し、1件目は「認証済みユーザー」が悪用したもので、悪意のあるJavaScriptペイロードファイルを保存し、別のセッションのコンテキストで実行させることができたという。
2件目の脆弱性は、攻撃者が細工された制御文字をログエントリに挿入してログエントリを偽造または操作した際に発見された。
これにより監査記録が侵害され、悪意のある活動が隠蔽される可能性があると報告されている。
ただし、Catalgorithmスイッチでは既知のセキュリティ侵害は確認されていない。

コメント

タイトルとURLをコピーしました