近日，企业安全集团代码卫士团队安全研究人员发现了思科公司网络设备的多个高危安全漏洞（CVE--、CVE--、CVE--、CVE--），并第一时间向思科公司报告，协助其修复漏洞。

年9月5日，思科公司发布了4个安全公告，公开致谢企业安全集团代码卫士团队，并且发布相应的补丁固件版本修复漏洞。

图思科公司官方公告

图致谢代码卫士

本次思科公司修复的漏洞中，CVE--是一个缓冲区溢出漏洞，CVSS评分为9.8分，本文将针对该漏洞进行技术分析。

该漏洞是一个未授权的缓冲区溢出漏洞，影响CiscoRVWWireless-NVPNFirewall、RVWWireless-NMultifunctionVPNRouter、RVWWireless-NVPNRouter等型号。漏洞出现在访客模式的强制门户网站上，不需要进行任何的身份认证，任何用户均可访问，当一个已登陆的访客，主动退出时将触发一个POST请求，其URL为：







































北京中科医院爆光
中科荣膺公益中国

转载请注明原文网址：http://www.coolofsoul.com/phptx/18408.html