香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Finance/
https://www.informationsecurity.com.tw/seminar/2025_Finance/

新聞

您現在位置 : 首頁  > 新聞

思科示警IOS RX高危險漏洞

2024 / 03 / 18
編輯部
思科示警IOS RX高危險漏洞
思科發布IOS RX軟體的重大安全更新,修復了多個嚴重漏洞,包括三個可導致阻斷服務和權限提升的高危險漏洞。

其中最嚴重的是CVE-2024-20320,存在於IOS RX的SSH功能的漏洞。駭客可利用這個漏洞,透過發送惡意SSH命令,提升權限至root級,進而控制整個系統。受影響的產品包括8000系列路由器、網路融合系統540和5700系列。該安全漏洞已在IOS RX版本7.10.2的發布中得到修補。
 
另一個高危漏洞CVE-2024-20318則影響啟用第二層(Layer2)服務功能的線路卡。攻擊者可發送特製乙太網框架,導致線路卡網路處理器重置,持續重複即可達到阻斷服務的效果。
 
至於CVE-2024-20327,則影響ASR 9000系列路由器的PPPoE終止功能。駭客可發送惡意PPPoE數據包,使ppp_ma進程崩潰,造成PPPoE流量中斷。
 
除了上述三個高危險漏洞,思科還修補了多個中度風險漏洞,包括繞過安全防護、導致阻斷服務,以及安裝未經驗證映像檔等情況。
 
目前尚未發現這些漏洞被惡意利用的情況。思科敦促使用者務必盡快將軟硬體升級至最新版本,以免被利用漏洞遭受攻擊。
 
本文轉載自securityweek。
PPPoE惡意SSH命令權限提升

最新活動

2025.10.15
2025.09.18
2025.09.23
2025.09.24
2025.09.24
2025.09.25
2025.10.09
2025.10.13
2025.10.14
2025.10.27
2025.10.31
看更多活動

大家都在看

TP-Link路由器爆新零日漏洞,美國CISA警告其他漏洞已遭攻擊利用
TP-Link路由器爆新零日漏洞,美國CISA警告其他漏洞已遭攻擊利用
資安院發布「資安週報」 數據驅動台灣資安治理新模式
資安院發布「資安週報」 數據驅動台灣資安治理新模式
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
捷克發布資安警報:國民應關注中國可能竊取資料的風險
捷克發布資安警報:國民應關注中國可能竊取資料的風險
資安人科技網


文章推薦

「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Progress Software 發布 SaaS RAG 平台,助力各企業導入值得信賴且可驗證的生成式 AI
Progress Software 發布 SaaS RAG 平台,助力各企業導入值得信賴且可驗證的生成式 AI
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.