思科修复了NSA黑客泄漏的0day漏洞

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptive Security Appliance (ASA) 防火墙，软件版本8.x到 8.4。如果漏洞被成功利用，攻击者不需要有效的用户名或密码就能访问防火墙。 思科证实它是一个0day漏洞，它在8月17日释出了两个补丁修复了两个远程代码执行漏洞。 思科称，ExtraBacon利用了ASA等防火墙产品的Simple Network Management Protocol 代码的缓冲溢出漏洞。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/