思科在有线调制解调器与家庭网关中修补严重的缺陷

发布时间：2021-12-08 11:22 所属栏目：40 来源：互联网

导读：思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞，并将某些ISP分发给客户。具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞，可以在没有身份验证的情况下远程利用。可以通过向Web服务

思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞，并将某些ISP分发给客户。

具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞，可以在没有身份验证的情况下远程利用。

可以通过向Web服务器发送特制的HTTP请求来利用该缺陷，并可能导致任意代码执行。

Cisco在咨询中表示，客户应联系他们的服务提供商以确保安装在其设备上的软件版本包括此问题的补丁。

Cisco DPC3941无线住宅网关的基于Web的管理接口，具有数字语音和思科DPC393无线住宅语音网关受到可能导致信息披露的漏洞的影响。