思科与瞻博网络发布安全漏洞更新

重点内容

思科和瞻博网络发布了针对各自产品的安全漏洞修复更新。思科的严重漏洞包括认证绕过问题，有可能导致通话欺诈和特权命令执行。瞻博网络解决了影响Junos OS的严重输入验证问题。Tenda的N300无线N VDSL2调制解调器路由器存在认证绕过缺陷，尚未获得修复。

最近，思科和瞻博网络根据黑客新闻发布了更新，以应对影响各自产品的安全漏洞。思科修复了多个影响其BroadWorks应用交付平台和BroadWorks Xtended服务平台的漏洞，其中最严重的是被追踪为CVE202320238的认证绕过漏洞，该漏洞可能被利用来实现通话欺诈或特权命令执行。

此外，思科还为其身份服务引擎中的一个高危漏洞CVE202320243以及适应性安全设备软件与火力威胁防护软件中的一个中等危害漏洞CVE202320269发布了补丁。后者的修复是在思科ASA SSL VPN设备被报告遭受Akira和LockBit勒索软件攻击之后几天推出的。另一方面，瞻博网络通过一次带外更新修复了影响其Junos OS和Junos OS Evolved路由协议守护进程的严重输入验证漏洞。

与此同时，Tenda的N300无线N VDSL2调制解调器路由器被CERT协调中心报告存在认证绕过漏洞CVE20234498，该漏洞目前尚未被修复。

建议： 用户应及时更新各自设备的固件，以降低潜在的安全风险。 关注官方信息获取最新的安全补丁和更新。

蚂蚁永久免费加速器公司漏洞追踪代码漏洞描述是否修复思科CVE202320238认证绕过漏洞是思科CVE202320243高危漏洞是思科CVE202320269中等危害漏洞是瞻博网络N/A输入验证漏洞是TendaCVE20234498认证绕过漏洞否

保持设备安全，定期检查相关产品的补丁信息是非常重要的。