--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
思科系统公司为包括接入点和无线局域网控制器在内的多种产品发布了重要安全更新,以修复可能给远程攻击者带来的漏洞访问设备
该公司在一份通知中称,Cisco Aironet 1830e,1830i,1850e和1850i系列接入点包含一个默认帐户和一个静态密码,攻击者可以利用该密码进行未经授权的访问。帐户没有管理权限,因此该漏洞只被评为高影响而非关键。
[更多阅读:如何清除malwa来自Windows PC的]
相同的产品受单独的拒绝服务漏洞的影响,该漏洞源自对IP数据包标头进行不正确的输入验证。思科无线局域网控制器中的漏洞更严重WLC)软件版本7.6.120.0或更高版本,8.0或更高版本或8.1或更高版本,可以允许远程未经身份验证的攻击者更改设备的配置并完全危害他们。
受影响的设备是Cisco 2500,5500,8500系列无线控制器,以及思科Flex 7500系列和思科虚拟无线控制器。运行Cisco WLC软件的模块化控制器也受到影响。其中包括集成服务模块300,SRE 700,SRE 710,SRE 900和SRE 910,以及思科无线服务模块2(WiSM-2)。<2.0>思科身份服务引擎版本2.0还包含两个未经授权的访问已修补的漏洞。
严重缺陷影响运行软件版本1.1或更高版本的思科ISE设备,补丁17之前的1.2.0,补丁8之前的1.2.1,1补丁5之前的1.3 ,即补丁4之前的1.4。如果不加修补程序,它可能允许远程,未经身份验证的攻击者完全破坏设备。
![CES - 适用于iphone和ipad的Ios 12.4更新可供下载[ipsw链接]](https://i.joecomp.com/img/ipad/614/ios-12-4-update-iphone-ipad-available-download.jpg)
