Linuxeden开源社区安全研究人员披露,思科 RV320 小型企业路由器允许用户生成证书生成的功能存在命令注入漏洞,研究人员利用流行的命令行工具 cURL 做了漏洞利用的概念验证攻击(PoC)。对于这款旧路由器,思科的工程师采用了最直接的方法去“修复”漏洞:屏蔽包含 cURL 的 User-Agent 的访问。对此,研究人员表示将在不久之后更新 PoC。
转自 https://www.solidot.org/story?sid=60065
皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!