Cisco Adaptive Security Appliance电话代理数据库安全措施绕过

SnakeHu 2013-11-14

发布日期:2013-11-11
更新日期:2013-11-14

受影响系统:
Cisco ASA
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63624
CVE(CAN) ID: CVE-2013-6682

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance (ASA)的电话代理功能存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞在电话代理连接数据库中临时插入无效条目。此漏洞源于接受了可疑的证书。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6682
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cisco.com/go/psirt

SnakeHu

SnakeHu

相关推荐

web安全pikachu靶场之SQL注入

数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一

一对儿程序猿 / 0评论 2020-07-04

变革之下,“大数据安全”成数字化转型“必答题”

“数据”作为当今信息化时代的重要载体与工具,其安全性是直接决定未来全球数字化转型成功与否的关键命题。  前段时间,据外媒报道:SAP旗下产品ASE数据库服务器被曝存在6个高危漏洞,其中之一的CVE-2020-6248威胁评分竟高达9.1!据悉,攻击者可利用

Bellboy / 0评论 2020-06-28

SQL_server 数据库安全设计

创建名为user1的用户,密码为user1coder,只能在localhost登录。Select权限代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select 1+1, Select PI()+2;而且select权限在执行u

tlsmile / 0评论 2020-04-25

实验四 数据库安全设计

数据库维护人员(1人):可对订单数据库进行任何操作。不能创建与修改表结构及其它授权等操作。账号名称:datarecorder1, datarecorder2,密码为usercode1,允许任何ip通过此用户连接数据库。其它表仅能查询。grant inser

lysanderK / 0评论 2020-04-19

【数据库安全】MySql远程访问设置

客户端远程连接mysql失败.ip能ping通,telnet ip:3306端口不通 Ubuntu下防火墙已经关闭sudo ufw disableUbuntu ping windwos不通,关闭Windows防火墙后能ping通了还是连接不上忘记了MySQ

jiong / 0评论 2020-03-08

数据库-安全

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。目前,CC已经取代TCSEC称为评估信息产品安全性的主要标准。存取控制机制主要包括定义用户权限,并将用户权限登记到数据字典中和

韩学敏 / 0评论 2020-01-02

干货 | MySQL数据库安全之审计

每家公司都希望业务高速增长,最好能出几个爆款产品或者爆款业务,从而带动公司营收高速攀升。但站在数据库管理员的角度,这却是实实在在的压力,业务高速增长必然带来数据量的暴增。数据库系统的选型和设计是支撑整个业务系统的重要因素。MySQL数据库是基于云原生的数据

runming / 0评论 2019-11-17

黑客发现MongoDB不安全的数据库并索要赎金

近年来,越来越多的MongoDB数据库服务器被发现没有任何安全措施,直接暴露在互联网上进行探索。例如,我们提到过一个小型贷款公司的数据库没有加密并泄漏了899 GB的用户数据。实际情况是,有许多数据库没有配置安全措施,然后可以被各种扫描器检测并轻松访问。这

dugujiujian / 0评论 2019-08-04

超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除

在过去的三周里,全球有超过12000个不安全的MongoDB数据库被删除。网络勒索者只留下了一个电子邮件联系,最有可能就数据恢复条款进行谈判。MongoDB对此类攻击并不陌生,此前在2017年9月,MongoDB的数据库被黑客入侵,以获取赎金。该列表讨论了

nameszd / 0评论 2019-05-22

什么样的云数据库架构选型才能做到安全_稳定又可靠?

在2017云栖社区运维/DevOps在线技术峰会上,阿里云数据库技术专家喜乐就为大家分享了对于云数据库的选型的考量和云数据库的使用经验以及对于云数据库未来的展望,精彩不容错过。目前的阿里云的数据库产品也已经非常丰富了,可以提供比如像传统的MySQL、SQL

lglovejava / 0评论 2017-05-22

B2B电子商务网站技术框架

电子商务平台总体结构的设计应从体系、功能、信息、过程等各个方面保证整个电子商务平台总体目标的实现,以提高市场竞争能力。总体结构的设计应考虑以下设计原则:。对于网站系统安全,必须针对面临的安全风险进行规划,制定安全策略,建立并随时完善安全管理制度。必须根据安

zry / 0评论 2011-07-02

黑帽大会:甲骨文11g数据库存在零日攻击漏洞

一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面。Litchfield指出,甲骨文在自己

zry / 0评论 2010-02-05

高效进行 Oracle 日常巡检——数据库性能与安全检查

本文简要介绍在系列一的基础上需要巡检的内容,主要包括资源使用、性能、安全性等。检查Oracle初始化文件中相关的参数值检查数据库连接情况检查系统磁盘空间检查Oracle各个表空间使用情况检查一些扩展异常的对象检查system表空间内的内容检查对象的下一扩展

不懂 / 0评论 2019-07-02

SQLServer之修改数据库架构

修改数据库架构注意事项用户与架构完全分离。ALTER SCHEMA 仅可用于在同一数据库中的架构之间移动安全对象。若要更改或删除架构中的安全对象,请使用特定于该安全对象的 ALTER 或 DROP 语句。将安全对象移入新架构时,将删除与该安全对象关联的全部

繁殇落幕 / 0评论 2019-06-30

云端数据的安全性

另外IP/MAC/ARP欺骗、异常行为分析、不同用户间的隔离,都是通过飞天系统内核级进行控制,有效保障用户数据的保密性及安全性。比如中国联通,我们是将阿里云的飞天系统部署在他们内部,并不是部署在我们的云机房中的。

agjirowjtg / 0评论 2014-04-03

数据库外键设计原则

1,在大型系统中,使用外键;在大型系统中,不用外键;小系统随便,最好用外键。我的一个程序入库在3个小时做完,如果加上外键,需要28个小时!

LemonSnm / 0评论 2013-07-30

防止开发人员开发后门程序,数据库安全之应用程序调用的危险

数据库安全本身是一个比较大的概念,其中包括数据独立性、数据安全性、数据完整性、并发控制和故障恢复等。这里我想讨论一下数据的安全性和应用程序对数据库调用的安全验证。一般采取隔离法则,即把重要的数据隔离出来。二是采用授权机制,通过数据库供应商的安全机制保护数据

dilipy / 0评论 2013-05-30

java设计模式-单例模式

Singleton模式主要作用是保证在Java应用程序中,一个类Class只有一个实例存在。在很多操作中,比如建立目录数据库连接都需要这样的单线程操作。另外方面,Singleton也能够被无状态化。提供工具性质的功能,Singleton模式就为我们提供了这

helencoder / 0评论 2011-03-05

(翻译)Spring Security-2.0.x参考文档“安全数据库表结构”

可以为框架采用不同的数据库结构,这个附录为所有功能提供了一种参考形式。你只要为需要的功能部分提供对应的表结构。这些DDL语句都是对应于HSQLDB数据库的。你可以把它们当作一个指南,参照它,在你使用的数据库中定义表结构。UserDetailsService

usstlidawei / 0评论 2008-08-10

PHP数据库安全之SQL注入

原本代码只会认为 $offset 是一个数值。  对显示搜索结果的页面下手是一个能得到密码的可行办法。攻击者所要做的只不过是找出哪些提交上去的变量是用于 SQL 语句并且处理不当的。因此,对密码字段加密是很重要的。这种情况下必须要知道数据库的结构才能修改查

AngleKill / 0评论 2008-10-07

HTML5安全风险之WebSQL攻击详解

数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后,前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分:。第一种是SQL注入:和本地数据库一样,攻击者可以通过SQL注入

shenzhenfeng / 0评论 2015-09-25

详解MySQL健康检查--索引设计、容量规划、服务安全、参数配置等

概述mysql数据库的健康检查一般会涉及索引设计、容量规划、服务安全、参数配置、用户访问、集群复制6个方面。下面对这6个方面来做下介绍。但是不合理的、低效的、冗余的甚至无效的索引不仅无法起到加速查询的效果,反而会影响数据库的插入、更新性能,甚至是数据库的高

lifeison / 0评论 2019-06-10

【翻译】Android多线程下安全访问数据库

为了记录如何线程安全地访问你的Android数据库实例,我写下了这篇小小札记。文章中引用的项目代码请点击这里 假设你已编写了自己的SQLiteOpenHelper。public class DatabaseHelper extends SQLiteOp

liangshine / 0评论 2014-04-08

每日安全资讯:黑客论坛被黑,竞争对手公开其数据库

“Ogusers 管理员承认了数据损坏,但没有说出网站被入侵,所以我猜我是第一个告诉你们真相的,他没有网站的最新备份我这里有。”劫持其他用户帐户的黑客发现自己成为了被劫持的对象。Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事

WantedTao / 0评论 2019-05-21

什么样的云数据库架构选型才能做到安全,稳定又可靠?

人工智能对于运维“威胁论”也随之袭来,如何去做更智能的活,当下很多运维人在不断思考和探寻答案。在2017云栖社区运维/DevOps在线技术峰会上,阿里云数据库技术专家喜乐就为大家分享了对于云数据库的选型的考量和云数据库的使用经验以及对于云数据库未来的展望,

guodaoying / 0评论 2017-05-19

又来勒索,有完没完 - 数据库安全指南

2016年下半年,勒索软件成了企业安全的一个致命伤。卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现44000多个勒索软件样本。亚信安全发布的勒索软件风险研究报告也显示,近

lvshanhshan / 0评论 2017-03-03

oracle日常巡检--检查数据库安全

概述续一下之前日常巡检的内容,下面介绍下检查数据库安全和其他方面的检查,数据库安全方面包含:检查系统安全信息,定期修改密码。系统安全日志文件的目录在/var/log下,主要检查登录成功或失败的用户日志信息。Jan 14 10:38:57 nwppdb1 s

Rain / 0评论 2019-03-22

82%公有云数据库未加密 亚马逊AWS最堪忧

近日,一家云计算基础设施安全公司RedLock发布了“云基础设施安全趋势”报告,研究报告揭示了公有云安全的情况,发现82%的托管数据库未加密,另外还有许多其他问题。报告也指出尤以亚马逊AWS的云计算安全问题最为突出。除了敏感数据被暴露之外,它还确定了其他几

sptdream / 0评论 2017-05-29

Oracle数据库安全管理

在数据库模式对象级别上控制数据库的存取和使用机制。用户要对某个模式对象进行操作,必须要有操作的权限;网络安全性。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据密钥等办法来保证数据库的网络传输安全性。数据库的安全可以从以下几个方面进行管理

JaneChiu / 0评论 2017-10-08

使用Oracle的Security External Password Store功能实现无密码登

在今年国内很多用户的Oracle数据库突然遭到比特币勒索,从这一方面来说,数据库的安全,大家没有引起足够的重视。其实不难发现,我们在生产环境中使用的Oracle数据库确实存在着很多安全隐患和安全风险。Oracle在数据库安全方面的解决方案也有很多,比如Or

zhengsj / 0评论 2017-02-14

MariaDB数据库的安装、性能优化和安全

数据库服务器是绝大多数应用程序的关键组成部分。如果没有存储、检索、更新和删除数据的能力,那么Web应用和桌面应用的实用性和使用范围会变得非常有限。此外,知道如何安装、管理和配置数据库服务器,使得数据库的运行达到预期设定,是每个系统管理员必备技能。在这篇文章

huaishuming / 0评论 2016-10-26

MySQL数据库安全权限控制管理思想

3,数据库客户端访问控制1.更改默认mysql client 端口,如phpadmin 管理端口为9999,其他客户端也是一样的2:数据库web client端统一部署在1-2台不对外服务Server上,限制ip,及9999端口只能从内网访问。6按开发及相

magiclake / 0评论 2015-03-21

Oracle创建用户详解

在Oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式、权限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的用户/口令才能登录到数据库进行数据存取。

colorfulsun / 0评论 2014-06-10

Oracle Database: 安全地删除数据库用户

在使用drop user cascade之前,通常使用kill session来终止当前已经连接的会话,但对于一个运行中的比较长的事务尚未提交完成的情况下,kill session常需要很长的时间。而且还必须回到操作系统级别kill掉相应的会话进程,比较麻

幻象天空 / 0评论 2012-12-06

Oracle 11g数据库安全加固须谨慎

数据库安全配置中,需要做相关的安全加固工作。以确认数据库的安全,但是,有些时候,操作不当或者数据库业务账号修改密码后,而程序的连接数据库的配置封装在jar里,如果jar内的连接数据库的配置信息没有做相应的修改的话。就会对数据库的此业务账号造成严重的后果。因

runing / 0评论 2012-10-28

Oracle数据库数据访问安全与审计方案

客户要求监控到某些关键表在什么时间段、什么用户、什么应用程序以及访问哪些具体的记录。数据库系统是Oracle9.2.0.1,它的审计功能可实现该需求。基于审计对正常运行的应用的性能压力,需要设置特定时间段的数据访问审计。提供详细报告信息。调查可疑的操作。通

午后红茶 / 0评论 2012-06-04

MySQL数据库UDF的安全问题利用

对于数据库的安全问题,首先,重要的生成库千万不能放在公网上,一旦被黑客入侵后果不堪设想,轻则数据丢失,重则被脱裤,如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量

yongchao0 / 0评论 2013-10-09

对操作Oracle数据库的用户进行安全权限控制

');end if;end;/--控制truncate操作CREATE OR REPLACE TRIGGER SYS.TRIGGER_truncateBEFORE truncateON DATABASEbeginif ora_login_user not

nbwinpe / 0评论 2011-10-15

Java 的Singleton模式

Java Singleton模式主要作用是保证在Java应用程序中,一个类Class只有一个实例存在。在很多操作中,比如建立目录 数据库连接都需要这样的单线程操作。另外方面,Singleton也能够被无状态化。提供工具性质的功能,Java Singleto

works0 / 0评论 2013-01-20

MySQL数据库安全之防止撰改的方法

MySQL数据库可以通过触发器,使之无法修改某些字段的数据,同时又不会影响修改其他字段。CREATE TRIGGER `members` BEFORE UPDATE ON `members` FOR EACH ROW BEGIN. INSERT INTO

gamestart0 / 0评论 2019-04-09

账户方案系统角色多管齐下保障Oracle的安全

如在Oracle数据库中,主要有两类特权用户,分别为SYSDBA与SYSOPER。例如,Oracle数据库若是部署在微软的操作系统下,则安全成功后,在操作系统的角色中,会多SYSDBA与OSOPER两个组。如特权账户SYSDBA具备了特权账户SYSOPER

leek00 / 0评论 2009-02-23

ASP下使用Access数据库需要注意的18条安全法则

10做好asp上传文件模板的安全管理,防止上传asp木马。

xuxuchuan / 0评论 2019-04-08

SQL Server 2000安全配置详解

SQL server2000数据库应用非常广泛,一旦出现安全问题,造成的损失往往难以估量!应提前预防,防患于未然。这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。在进行SQL Server 2000数据库

lmllouk / 0评论 2019-04-07

ASP+Access数据库安全设置方法小结

10做好asp上传文件模板的安全管理,防止上传asp木马。

jasonking / 0评论 2008-12-04

从入侵者的角度浅谈服务器安全配置基本知识

目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。应当说,有一点网络安全的管理员,都会把从网上下

zbcaicai / 0评论 2011-03-05

安全研究专家发现访问Oracle数据库的新攻击方法

上周,安全研究专家David Litchfield发现了一种能让黑客访问Oracle数据库的新攻击方法,并发表了关于这个新攻击类型的技术细节。这种新的攻击方法被称为侧面SQL注入,利用这个方法能够非法获取Oracle服务器上的数据库管理员权限,这样就可以修

hhrmichael / 0评论 2008-06-03

oracle 11g数据库安全加固注意事项

数据库安全配置中,需要做相关的安全加固工作。以确认数据库的安全,但是,有些时候,操作不当或者数据库业务账号修改密码后,而程序的连接数据库的配置封装在jar里,如果jar内的连接数据库的配置信息没有做相应的修改的话。就会对数据库的此业务账号造成严重的后果。因

wrong / 0评论 2019-04-05

非常不错的ASP+Access数据库的终极安全大法18则

1.过滤所有客户端提交内容,包括?

lizhengru / 0评论 2007-06-13

secedit.exe本地安全策略命令使用方法

语法 secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet] 参数 /db FileName.sdb 指定用于进行分析的数据库。/cfg F

AinSnow / 0评论 2011-08-18