Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)

iOSzhuoyuan 2017-04-05

Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)


发布日期:2017-04-05
更新日期:2017-04-06

受影响系统:

Cisco IOS XE

描述:

BUGTRAQ  ID: 97434
CVE(CAN) ID: CVE-2017-6606

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS XE Software由于未有效验证ROMMON变量值,启动脚本中存在安全漏洞,可使未经身份验证的远程攻击者在下层操作系统上,以root用户权限执行任意命令。

<*来源:Cisco
 
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-iosxe
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20170405-iosxe)以及相应补丁:
cisco-sa-20170405-iosxe:Cisco IOS XE Software Startup Script Local Command Execution Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-iosxe

iOSzhuoyuan

iOSzhuoyuan

相关推荐

应对 iOS 14 权限管理 应用手把手教你打开“所有照片”权限

苹果在 iOS 14 中带来全新的隐私管理功能,其中最亮眼的就是相册权限方面,可以为应用程序授予单独授予某张照片的访问权限,无需交出整个相册。如果用户选择授予“选中的照片”,也可以正常保存应用照片到本地。还有一部分应用似乎采取消极应对措施,也就是保持原来的

leitingdulante / 0评论 2020-11-03

Github上推荐指数超高的11个iOS项目应用项目应用

iOS是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad上。iOS与苹果的MacOS操作系统一样,属于类Unix的商业操作系统。

huangkun / 0评论 2020-10-22

苹果发布iOS 14.1和iPadOS 14.1 带来了多项Bug修复

苹果今天发布了iOS和iPadOS 14.1,这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新,iOS和iPadOS 14.1是在苹果向开发者发布GM版本更新一周后发布的。iOS 14.1更新可以免费下载,所有符合条件的设备都可以在

leitingdulante / 0评论 2020-10-21

iOS 14.2 再次更新:iPhone 12新功能提前出现

昨天,苹果发布了 iOS 14.1 GM版和 iOS 14.2 beta 3 更新。由于有两个测试版,因此 iPhone 只能检测到 iOS 14.2 这一个高版本,想更新 iOS 14.1 GM 只能用电脑刷机。iPhone 12 新功能提前出现:iOS

硬币0 / 0评论 2020-10-15

Android和iOS有哪些设计差异点?来看高手总结的7个不同!

由于设计师、产品经理使用的移动设备大部分是iPhone,所以在做设计时,容易忽略Android和iOS的差异,按照iOS的规范进行设计,两端只做一套。安卓用户的使用习惯不太适应iOS的设计,导致使用时遇到阻碍,任务流程失败率变高。iOS通过使用留白、简化U

moses / 0评论 2020-09-22

苹果发布iOS 14.2公测版:继续调整主屏设计

今天苹果发布了iOS 14.2的公测版,而在这之前他们刚刚推送iOS 14的正式版。

leitingdulante / 0评论 2020-09-22

苹果iOS 14.2更新啦!推出全新曲目识别功能

9月18日讯,正如此前预料的一般,在昨天推送iOS 14正式版过后,苹果在今天凌晨正式发布了iOS/iPadOS 14.2 Beta 1开发者预览版,正式开启新一轮的iOS/iPadOS系统测试。根据外媒MacRumor报道,苹果在iOS 14.2 Be

ZuoYanDeHuangHun / 0评论 2020-09-18

关于iOS/iPadOS 14 值不值得升级看这一篇就够了

经过了三个月的测试,iOS/iPadOS 14 正式版终于在 9 月 17 日到来,以下兼容的设备均可更新至最新的 iOS / iPadOS 14,由于是大版本更新,所以建议在更新前先对数据进行备份。iPhone:iPhone 11 系列 / iPhon

chsoft / 0评论 2020-09-17

iOS 14正式版来了!这些升级 你应该看一下

苹果公司今日召开秋季发布会,除了推出新iPad和Apple Watch,还宣布了iOS 14正式版的推送日期。实际上,今天发布会后苹果也推送了iOS 14和iPadOS 14的GM版本,以供开发人员测试。iOS 14自WWDC全球开发者大会后已经推出了

fanxiaoxuan / 0评论 2020-09-17

iOS 14 提醒事项 App 详解:补齐短板的一个新版本

而在即将推出的 iOS 14 中,提醒事项虽然变化不大,但依然获得了许多改进,这些细节和功能上的修修补补在一定程度上补齐了这款原生应用的短板。好在 iOS 14 的新版提醒事项对这项功能做出了改进,现在支持将提醒事项分配给共享列表中的成员,他们会收到相应

惠秀宝 / 0评论 2020-09-08

iOS 14 Beta 6 发布,新增空间音频等 7 项改进

没想到 Beta 6 来得如此突然。和往常两周一更新不同。这次距离上次更新仅仅过了一周时间。如果没有预计错误的话。这代表着 iOS 14 正式版和 iPhone 12 的发布日即将临近。根据此前发布会描述。其次则是对厦门的同学的福音。Apple Pay 终

zhousanzhou / 0评论 2020-08-26

苹果关闭iOS 13.6验证 不允许用户降级

今天,苹果再次对iOS 13系统做出了调整,如果你还想降级,那么就要慎重了。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统,习惯上苹果在发布iOS新版本后会定期停止签署旧代码,以防止用户安装过去的iOS版本。这种做法可以让用户免受新威胁的影响,

MatrixHero / 0评论 2020-08-20

ios越狱使用AltDeploy签名

  越狱这么多年,用过非自己签名的越狱app, 也用过自己签名的越狱app.笔者前期都是用的这样的方式。  B、自己编译源码再签名,这个就有点麻烦了。哎,这其中的辛酸只有搞过的人才知道。  C、unc0ver ,目前对iOS的版本和设备支持的比较全面了,

xjp / 0评论 2020-08-17

苹果发布iOS 13重大更新:iPhone终于不绿了!

今天上午,苹果正式发布iOS 13.6.1/iPadOS 13.6.1版本。不出意外的话,本次版本更新将会是iOS 13系统的最后一次更新了,目前苹果的重心全部放在即将到来的iOS 14系统上,它的正式版预计会在9月中旬发布。此前参与了iOS系统测试,正在

定格 / 0评论 2020-08-15

iOS/iPad OS 14公测Beta 4发布:修复3D Touch问题

苹果今天发布了 iOS 14 和 iPadOS 14 的最新公测 Beta,今天的新 Beta 被苹果标记为 Beta 4,这使得公测版和开发者测试版的版本号一致,但实际上这是苹果发布的第 3 个公测 Beta。距离之前发布的Beta版本已经过去了两周的

Mryiyi / 0评论 2020-08-07

Xamarin.Forms 通用类库中平台差异属性设置方法

静态Device类包含几个属性和方法,这些属性和方法使您的代码可以在运行时以非常简单明了的方式处理设备差异:。WinPhone成员指所有Windows和Windows Phone平台。您可以在if和else语句或switch and case块中使用这两个

好好学习天天 / 0评论 2020-07-28

iOS开发--探究iOS线程调用栈及符号化

调用栈,也称为执行栈、控制栈、运行时栈与机器栈,是计算机科学中存储运行子程序的重要的数据结构,主要存放返回地址、本地变量、参数及环境传递,用于跟踪每个活动的子例程在完成执行后应该返回控制的点。一个线程的调用栈如上图所示,它分为若干栈帧,每个栈帧对应一个函数

好好学习天天 / 0评论 2020-07-21

iOS 14第二个开发者预览版发布:引入诸多细节调整

面向开发者,苹果今天发布了 iOS 14 的第二个测试版本。已经安装了 iOS 14 测试版的用户可以直接 OTA 无线升级。iOS 14 最新测试版主要是修复了 Bug,同时还有一些性能上的优化,可以让一些设备体验起来更加流畅。

Mryiyi / 0评论 2020-07-08

iOS 14 「声音识别」功能测试:戴耳机也能知悉敲门了?

苹果在 iOS/iPadOS 14 内带来了大量新功能,其中,本意为部分有听力障碍的用户设计的「声音识别」功能近日引起了不少数码博主的讨论。该功能可以让 iPhone 和 iPad 中的麦克风听到声音时,在屏幕上以通知的方式显示并告知用户。对听力正常的用户

RocketJ / 0评论 2020-07-03

见证历史!苹果官宣:Mac 正式踢开 Intel,iOS 与 macOS 全面融合

本文转自雷锋网,如需转载请至雷锋网官网申请授权。44 岁的苹果,再次迎来了自己的历史性时刻。在这场发布会上,iOS、iPadOS 和 watchOS 虽然也都迎来不少亮眼的更新,但都成为了配角。由于疫情影响,这是苹果有史以来第一次在线上举办 WWDC,但这

ntfsformac / 0评论 2020-06-23

原生开发、H5开发、混合移动开发的优缺点

原生开发,是在Android、IOS等移动平台上利用官方提供的开发语言、开发类库、开发工具进行App开发。

Terminator0 / 0评论 2020-06-21

关于点击input框唤醒键盘导致input被遮盖的问题

之前在百度上看见大多数的方法利用的都是键盘唤醒了之后,页面的实际高度会发生变化。利用这个特点对页面进行一些变动,进而让页面滚动到input框露出。但是在安卓端有一些手机他们并不像iOS一样会自动将内容顶起和恢复,我们就需要自己添加聚焦和失焦事件,去手动的控

zhoutaifeng / 0评论 2020-06-17

最新 iOS 框架整体梳理(三)

Metal 系列教程- Metal 介绍及基本使用 . 这是一个在 iOS 13 中新加入的框架,iOS 13 中推出了MetricKit,它用于收集和处理电池和性能指标。这两个框架是开发者比较熟悉常用的,它的最低适配版本是iOS 8,所以以前的相册框架几

定格 / 0评论 2020-06-16

iOS简单的插入排序算法浅析

实际开发中移动端能够遇到的算法,十之八九那就是排序算法了~ ,碰巧刚刚利用插入排序算法解决了一个bug,故此记录一笔

Oudasheng / 0评论 2020-06-13

国内操作系统OS分析(下)

Android是一种基于Linux的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发,主要支持手机,后来逐渐扩展到平板电脑及其他领域上,如

好好学习天天 / 0评论 2020-06-13

Android 11 vs iOS:Android 11从iPhone借鉴了五个新功能

Android 11的第一个公开测试版已于今天发布,它带来了许多重要的新功能。如同iOS会借鉴Android的功能一样,Android 11中包括了一些iOS用户非常熟悉的功能。其实原生屏幕录制功能在Android 10的早期版本出现过,但是后来被删除了。

好好学习天天 / 0评论 2020-06-12

抗议“苹果税”,微信取消了iOS虚拟支付功能

诞生快 10 年的微信,早已不是一款社交应用这么简单。它的一举一动都会对相关的行业、人群造成深远的影响。上月底,微信发布公告,宣布暂停 iOS 端的虚拟支付功能,这意味着大量以公众号为依托的知识付费、在线教育业务都被牵连。微信做出这项决定的直接原因是 iO

huningjun / 0评论 2020-06-12

iOS 13.6 beta测试版发布:可以手动关闭iOS自动更新

苹果今天推出了iOS 13.6和iPadOS 13.6的第二个测试版。在最新测试版中,苹果调整了自动更新功能,用户现在可以选择关闭 iOS 更新自动下载和安装。在之前的 iOS 版本中,新版系统升级会自动在后台下载,并在手机接入电源和Wi-Fi时自动更新

jscjxysx / 0评论 2020-06-10

PerfDog性能狗移动端性能测试工具

PC上PerfDog可多开,单PC可同时测试多台手机。iPhone7P:CPU<2%),若无需请不要开启截屏或Log日志收集。

zhoutaifeng / 0评论 2020-06-07

SyncBird pro for Mac(iOS内容管理软件)

iOS内容不好管理怎么办?小编推荐的SyncBird pro mac版是一款非常好用的iOS内容管理软件,提供一站式管理功能,帮助用户进行修改数据,包括转换格式、双向同步、导入等实用功能在内,操作间简单,欢迎来Macjb下载SyncBird pro mac

Charliewolf / 0评论 2020-06-05

Shell实现iOS项目build打包后自动+1

把下面的代码放到run Script中,感兴趣的,代码不懂的可以学一下shell!# Type a script or drag a script file from your workspace to insert its path.

applecarelte / 0评论 2020-06-05

拯救强迫症:井井有条的代码库,让世界变得不一样!

假设你刚刚加入新的公司新的团队,要开始接触编码库相关的工作。你会面临的第一个问题就是:在哪添加团队项目的源文件呢?Slack iOS团队多年来在编码库方面都做的较好。这些是所有文件层次结构状态的真实照片。我们有无数的源代码目录,而且确定目录要耗费好长时间

NineYao / 0评论 2020-06-04

确认!iOS 14将支持“通话录音”,苹果手机终于能用了?

还有一个月不到,苹果的WWDC 2020全球开发者大会就要举办了,在众多的软硬件更新中,广大果粉关注的重点,恐怕依然是iOS 14。之前小雷提到的桌面整理、苹果新耳机的消息,都是来自于iOS 14的“官方泄露”。最近在越狱社区中,一位黑客道破了真相:苹果

fanxiaoxuan / 0评论 2020-06-03

报告:苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone 与 iPod touch

今日,据外媒macrumors援引以色列网站The Verifier共享的信息,iOS 14将支持所有能够运行iOS 13的iPhone和iPod touch。据介绍,兼容性数据是在泄漏的iOS 14版本中找到的,并由The Verifier证实是“来自

suweierxing / 0评论 2020-06-02

Appium自动化测试之IOS模拟器与真机

IOS常用控件定位方式。直接上运行代码示例,如下。caps["platformVersion"] = "13.2"  #选择的机型系统版本。caps["platformName"] = "

APCDE / 0评论 2020-05-31

IOS开发调试逆天神器之FLEX

今天给学习开发的朋友推荐一款逆天神器FLEX.虽然我是一名Java后端研发但是总免不了需要给移动端写Restful API,联调测试总是一件非常麻烦的事情。FLEX可以用来联调测试移动端API,也可以用来学习大厂App的写法,它实现类似F12浏览器调试所有

定格 / 0评论 2020-05-30

IOS 解密APP(逆向工程完整详解)

最近手痒,整理了下IOS APP逆向工程相关资料,分享出来大家一起看看。我们以微信为例:首先我们需要一台已经越狱了的iPhone手机,然后进入Cydia安装需要的三款工具openSSH、Cycript、iFile。新版本iTunes已经将应用功能去掉了,所

疯狂紫萧 / 0评论 2020-05-29

iOS 13.5 的开发者测试版本放出,戴口罩解锁将更加方便

苹果在5月19日公布了 iOS 13.5 开发者测试版本,并且预计在本周向公众测试版用户推送测试。首先就是面容ID部分的更新,在iOS 13.5中,带有面部识别设备的传感器检测到使用者佩戴口罩时,会加快对密码解锁的调用速度,从而更快的输入密码进行解锁。

我爱编程 / 0评论 2020-05-21

谷歌应用已全面支持Android和iOS的黑暗模式

虽然谷歌较早地为自家 Android 客户端引入了黑暗模式,但 iOS 平台的步调却有些缓慢。好消息是,通过一年多的努力,谷歌终于在今日宣布已全面支持 Android 和 iOS 的黑暗模式。即日起至下周,该公司的官方 App 将陆续迎来这方面的更新。在

ITDHW / 0评论 2020-05-20

从安卓设备转移数据到iOS的几种方法,掌握一种你就可以换机无忧

现在苹果价格也越来越亲民了,原来居高不下的价格打下来了。也让很多安卓阵营的用户纷纷换机。怎样把旧手机的资料转移到新手机呢?苹果换苹果,安卓换苹果都将教会你。在安卓设备上输入代码,然后等待“传输数据”屏幕出现;然后在安卓设备上选择您想要转移的内容并轻点“下一

moses / 0评论 2020-05-18

Unity3D发布打包系列之(四)——IOS真机调试打包ipa(补充)

开发苹果App,那就得是不差钱,开发者账号,不关你是个人的还是企业的,都得花钱,但是,个人开发者,只是想打包一个IPA,不想花钱啊,怎么办呢,据说,从Xcode7以上打包IPA可以使用个人免费账号。首先,你申请一个苹果个人账号,这个就不说怎么申请了,有苹果

heqiang0 / 0评论 2020-05-10

嵌入式Linux学习路线图(驱动方向)

韦东山:我是1999年上的大学,物理专业。在大一时,我们班里普遍弥漫着对未来的不安,不知道学习了物理后出去能做什么。你当下的经历、当下的学习,在未来的一天肯定会影响到你。毕业后我们也各自找到了自己的职业:出国深造转行做金融、留校任教做科研、设计芯片、写程序

yaneng / 0评论 2020-05-09

微信小程序的小问题

一种解决办法是使用后端生成图片,然后页面引入图片。例如使用node-canvas模块,比较麻烦就是要在服务器上配置好字体。也是一个恶心的设计问题,小程序这里没有没有遵循 web 规范。Canvas 的宽高不应该等同于 css 设置的宽高,而是应该可以独立设

好好学习天天 / 0评论 2020-05-08

Unity3D发布打包系列之(四)——IOS打包发布

Unity3D下载了IOS平台下载了XCode软件在苹果开发者中心注册了开发者帐号。Unity3D下载IOS平台和XCode下载就不介绍了,直接开始开发者帐号申请注意:帐号是收费的,一个是个人版或者公司版,一个是企业版。通过APPLE的链接申请邓白氏编码,

唠叨的老黑 / 0评论 2020-05-08

IOS Cordova嵌套Cocos Creator的坑

最近在看如何把H5游戏嵌套发布在app上,于是用Cordova作为工具。然而之前Cordova在IOS上是用UIWebview,但是IOS新版本上强制要用wkwebview。还好新版Cordova也支持了,但是遇到了一个坑,加载不了:。因为Cordova必

chenxiangpeng / 0评论 2020-04-30

升级思科交换机的IOS(实际经验)

前段时间,有一个地方的一个堆叠交换机的一台坏了,需要更换,报修后,思科给寄过来一台备机,需要做的一个工作是把这台新设备IOS版本整成和那台堆叠的交换机一样的版本。做法就是先连上原来的那个堆叠设备,用命令Show Version,记住,重点来了,你最好让供应

Terminator0 / 0评论 2020-04-29

iOS 14新功能、传言、发布日期总整理,你想知道一切都在这

苹果准备在今年6月WWDC将发表 iOS 14 ,网络上也开始陆续出现不少传言,在这篇将会替大家整理目前有关于 iOS 14 相关消息,让大家可以第一时间了解到有哪些值得关注的新功能。苹果也决定会将 iOS 14 全面优化,但今年发布的 iOS14 会有

ZuoYanDeHuangHun / 0评论 2020-04-29

如何从iOS设备转移音乐文件

想有快速高效的完成iOS设备转移音乐文件到自己的电脑中,神器Apeaksoft iPhone Transfer绝对是您的首选,该软件传输文件灵活、传输速度快支持多种文件格式,非常给力,具体操作来一起看看 ~然后,在左侧栏中选择要传输的数据类型。(此处选择“

heqiang0 / 0评论 2020-04-22

c++之io操作

用 ostream::write 成员函数写文件 ostream & write; //. while { //一直读到文件结束。cout << s.szName << " " << s

定格 / 0评论 2020-04-21

【2020最新】苹果iOS开发者到期续费流程

iOS开发者账号在到期的前一个月即可续费,如果到期没有续费APP将会下架,在App Store无法搜索。会要求先到Apple Developer这个应用验证下资料才能进入续费页面。输入visa信用卡信息及地址信息!确认付款提示下图,即完成了付款!Appup

zhoutaifeng / 0评论 2020-04-17