皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

思科通过屏蔽 curl 修复安全漏洞

安全研究人员 披露 ,思科 RV320 小型企业路由器允许用户生成证书生成的功能存在命令注入漏洞,研究人员利用流行的命令行工具 cURL 做了漏洞利用的概念验证攻击(PoC)。对于这款旧路由器,思科的工程师采用了最直接的方法去“修复”漏洞:屏蔽包含 cURL 的 User-Agent 的访问。对此,研究人员 表示 将在不久之后更新 PoC。

转自 https://www.solidot.org/story?sid=60065

分享到:更多 ()