思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞,并将某些ISP分发给客户。
具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞,可以在没有身份验证的情况下远程利用。
可以通过向Web服务器发送特制的HTTP请求来利用该缺陷,并可能导致任意代码执行。
Cisco在咨询中表示,客户应联系他们的服务提供商以确保安装在其设备上的软件版本包括此问题的补丁。
Cisco DPC3941无线住宅网关的基于Web的管理接口,具有数字语音和思科DPC393无线住宅语音网关受到可能导致信息披露的漏洞的影响。
由 dawei
【声明】:连云港站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。