思科

12月10日消息，思科公司发布了一则网络安全公告，披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397，是一个映像文件验证绕过漏洞（Software Image Verification Bypass Vulnerability），主要影响设备的Bootloader。 根据思科的公告，这个安全漏洞主要影响以下系列交换机： MDS 90…

根据最新消息，思科Smart Software Manager On-Prem（SSM On-Prem）近期曝出了一个高危漏洞，该漏洞被追踪为CVE-2024-20419，攻击者可以通过特制的HTTP请求，在未经认证的情况下更改服务器上任意用户的密码，包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞，并要求所有管理员必须升级到修复了该漏洞的版本，以确保服务器的安全性。 详细分析 …