详细内容或原文请订阅后点击阅览
思科补丁防火墙管理中心的关键安全孔 - 立即行动
没有缓解措施,也没有解决此级别的10级漏洞的解决方法,因此请立即修补。
来源:ZDNet | 机器人新闻ZDNET的钥匙外卖
- 思科的安全防火墙管理中心的安全漏洞与他们所获得的一样糟糕。没有缓解措施,也没有解决方法。贴片立即。
获得更多深入的ZDNET技术覆盖范围:将我们添加为Chrome和Chromium浏览器上的首选Google源。
获得更多深入的ZDNET技术覆盖范围: 将我们添加为首选的Google源 在铬和铬浏览器上。您是否使用Cisco的安全防火墙管理中心(FMC)软件?如果您的公司使用Cisco Products运营着一个严肃的网络 - 以及Cisco在高端网络中的76%+市场份额的情况下,您可能会这样做 - 您必须对其进行修补。不在周末。不是星期一。现在。
思科的安全防火墙管理中心(FMC) 思科 现在。另外:Microsoft修补了100多个Windows安全缺陷 - 立即更新您的PC
Microsoft修补了100多个Windows安全缺陷 - 立即更新您的PCCisco刚刚修补了FMC中的关键命令注入漏洞(CVE-2025-20265)。至关重要?让我们这样说:它具有一个共同的漏洞评分系统(CVSS)分数为10.0,这是脆弱性评分的最高风险评级。具体而言,该缺陷会影响FMC版本7.0.7和7.7.0,这些版本已配置为在基于Web或SSH管理接口上的半径身份验证。
关键命令注入漏洞(CVE-2025-20265) 半径身份验证半径是网络身份验证的事实上的标准。这是用于启用802.1X访问控制管理的最常见实现。换句话说,如果您使用FMC,几乎可以确定您使用的是半径,这意味着您很容易受到伤害。
802.1x 没有任何先前的系统访问或有效凭据