Your browser either does not support JavaScript or you have turned JavaScript off. 警惕“Misfortune Cookie” 漏洞 | ZyXEL

警惕“Misfortune Cookie” 漏洞

警惕“Misfortune Cookie” 漏洞

在2014年12月CVE-2014-9222披露一个新的漏洞,具有管理权限的入侵者远程操控客户端设备(CPE的),CVE-2014-9223 * - 也被称为“不幸的Cookie”漏洞. 存在于住宅用户端设备以及连接到它的设备造成如数据失窃或恶意软件感染。

合勤是深知网络的脆弱性的,并保证合勤产品影响最小,如表所示低于其固件更新将被释放。寻址提到合勤型号列表中,有几个已经提供了额外的保护,新的固件更新,而绝大多数都将挺卖。


下面在市场上找到当前合勤产品列表和新发现的脆弱性的相关性。我们建议客户升级产品固件到最新版本的措施,以确保所有类型的潜在互联网入侵和攻击的最大保护。


*CVE-2014-9222 提出了一个认证漏洞,允许未授权用户通过制作触发内存破坏远程获得特权

*CVE-2014-9223 提出了一个缓冲区溢出漏洞,允许未授权用户远程发送制作的请求,并导致拒绝服务。

 

CN / ZH