思科曝光5个严重漏洞;苹果发布 iOS 13.4;钉钉下载量跃居首位
如果没有疫情你在做什么?是刚坐上晚高峰的地铁?还是正在去吃海底捞的路上?还是在为即将到来的开学考试发愁?希望疫情快点过去,一切恢复正常。
近日,几个由思科制造的网络设备被曝光容易受到五个新的安全漏洞的影响,不仅能够使黑客远程接管数万台设备,还可能导致企业网络受到攻击。
这五个漏洞被统称为 “ CDPwn ”,均存在于思科发现协议(CDP)中,默认情况下,该协议在所有思科设备上均已启用,并且无法关闭。
CDP是Cisco Discovery Protocol的缩写,它是由思科公司推出的一种私有的二层网络协议,它能够运行在大部分的思科设备上面。通过运行CDP 协议,思科设备能够在与它们直连的设备之间分享有关操作系统软件版本,以及IP地址,硬件平台等相关信息。
其中四个属于 Cisco 路由器、交换机、IP摄像机中的远程代码执行漏洞,第五个漏洞属于影响 Cisco IP 电话的拒绝服务漏洞。
五个漏洞编号分别为 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。
需要注意的是,由于 CDP 是不能跨越局域网边界的数据链路第2层协议,因此攻击者首先需要位于同一网络上才能利用CDPwn漏洞。
攻击者在目标网络取得初步立足点之后,能够利用CDPwn监听网络流量、获取敏感数据,并且能够通过中间人攻击破坏其他设备。
本周三,思科已经发布了所有受影响产品的软件更新。
LYA:这次是真“思科”,不会错了。
还是那句说了太多次的话:尽快更新!
LYA:虽然目前仍处于测试阶段,但我们可以期待未来苹果出现更多的新变化。
2月5日消息,阿里旗下移动办公应用“ 钉钉 ”首次超过微信,跃居苹果 App Store 排行榜第一。
LY:有需求就会有进步,无数在家办公和学习的人们共同体验了这场从软件崩掉到下载榜首的奇妙之旅。
你用的是什么远程软件呢?可以在评论分享一下。
推荐文章++++
* 火神山医院今日开始接收患者;比特币价格飙升;Mozilla裁员之后招募志愿者填补空缺
* Sudo提权漏洞可运行root命令;网友制造虚拟交通拥堵;协同办公软件集体崩溃
* Magecart袭击澳洲山火募捐网站;二代个人征信系统将上线
﹀