【安全圈】思科又曝一严重漏洞,可被黑客利用获取 root 权限

Cisco已修补一个关键的UnityConnection安全漏洞,该漏洞可让未经身份验证的攻击者在未修补的设备上远程获得root权限。UnityConnection是一款完全虚拟化的消息传递和语音邮件解决方案,适用于电子邮件收件箱、Web浏览器、CiscoJabber、CiscoUnifiedIP电话、智能手机或平板电脑,具有高可用性和冗余支持。该漏...

Cisco RV340 SSL VPN 远程代码执行漏洞分析

CiscoRV340是一个VPN网关,它实现了几种不同的VPN协议。其中之一的CiscoAnyConnect称为“SSLVPN”,默认情况下监听WAN接口上的TCP端口8443。用户可以连接CiscoVPN客户端(AnyConnect)并与路由器建立VPN隧道。httpscisco/c/en/us/support/docs/smb/routers/cisco-rv-ser...

一次非常规 SQL 注入(informix-sql)的利用过程

Host:Cookies:JSESSIONID=;com.ciscom.admin.servlets.RequestToken.REQUEST_TOKEN_KEY=;JSESSIONIDSSO=Accept:text/htmlConnection:close在让SQLMap完成它所做的事情之后,我们发现了一个数据库:InformixSQL。此外,注入方法为布尔型盲注。从那里,SQLMap通常可用于枚举底层数据库,并可能获得对密码和...