思科商用路由器存在漏洞,无需认证即可拷贝敏感信息

2月1日雷锋网报道,Rapid7研究人员在思科RV320和RV325两种型号路由器中发现了一个名为CVE-2019-1653的漏洞,该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。Rapid7首席数据科学家BobRudis在其博客论文中指出:“他通过seclists上FullDisclosure邮件列表中的负责人项目观察到了这一漏洞。而思科...

某工控4G路由器存在大量弱口令

某工控4G路由器存在大量弱口令最近频繁的出现路由器的漏洞,如思科RV320/325:CVE-2019-1652和CVE-2019-1653,可直接获得配置文件并远程执行命令;MikroTikRouterOS漏洞”bytheway”,直接获取用户密码并建立账号登录路由器;CVE-2019-11219:iLnkP2P点对点系统存在安全漏洞数百万IoT设备遭受远程攻击。路由器与物联网设备...

【E周道】FaceTime存在严重漏洞 LinkedIn约1.59亿用户数据被窃

漏洞曝光后,苹果在其服务器端禁用了GroupFaceTime,并发布声明称将在本周内对该漏洞进行修复,专家建议用户在苹果推出正式补丁前禁用FaceTime以保护设备。思科路由器漏洞曝光,允许远程攻击者接管设备研究人员发现,思科路由器存在命令注入漏洞CVE-2019-1652和信息泄露漏洞CVE-2019-1653,可被远程攻击者利用接管思科RV320...

谷歌工程师杠上 TP-LINK 曾提前 90 天上报漏洞未被理睬

今年2月,雷锋网报道称,Rapid7研究人员在思科RV320和RV325两种型号路由器中发现了漏洞,该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。去年8月,据天极网报道,一名安全研究人员称,黑客可利用D-Link调制解调器路由器中的漏洞将人们链接到虚假银行网站,试图窃取他们的登录凭证。面对日趋...

华硕服务器遭劫持数十万用户受影响 任天堂服务器被24岁黑客攻陷

5、思科释出大量补丁,修复IOSXE和小型企业路由漏洞思科系统公司发布了26个补丁,包括其IOSXE操作系统和两个小型企业RV320和RV325路由器中的漏洞修复。共有19个漏洞被思科评为严重级别,其他漏洞被评为中等级别。在高严重性漏洞中,15个与思科的互联网操作系统(IOS)XE相关,后者运行在思科网络设备上,如交换机、控...