思科發布補丁,修補三年前發現的Telnet高危漏洞
責編:admin |2014-10-30 14:17:37Cisco最近發布了一個三年前就已發現的Telnet高危漏洞的安全補丁,該漏洞使攻擊者能夠遠程執行任意代碼。
這一Telnet遠程登錄安全漏洞(CVE-2011-4862)最早在2011年被FreeBSD項目曝光。 安全研究人員發現Cisco所有的網站, 郵件以及內容管理的安全設備上的AsyncOS軟件都存在這一漏洞,但直到今年的10月15日Cisco才發布了補丁。
在Cisco的聲明中, 它警告用戶如果開放Telnet服務, 則可能存在遠程執行任意代碼的風險: “在Cisco AsyncOS中的Telnet代碼存在一個漏洞,可能使得未經授權的用戶能夠遠程執行任意代碼。通過向目標系統發送惡意請求, 攻擊者能夠利用這個漏洞在該系統上執行任意代碼并進行提權。”
關于漏洞的成因和機理,思科公司在一份經過修訂的建議資料中寫道:
“該安全漏洞是由處理遠程登錄加密密鑰時的邊界檢查欠缺所導致。”
“未經驗證的遠程攻擊者能夠通過向目標系統發送惡意請求利用這項安全漏洞,進而利用高權限在系統上執行任意代碼。”
由于攻擊手段簡單并且破壞性巨大,這一漏洞被安全專家列為等級為10的最高等級高危漏洞, 安全牛建議廣大企業用戶盡快更新補丁。