據(jù)外媒報道,思科小型商業(yè)交換機軟件有一個關(guān)鍵漏洞(CVE-2018-15439),攻擊者可以未經(jīng)身份驗證遠(yuǎn)程控制設(shè)備。
該漏洞的CVSS嚴(yán)重級別為9.8,它與設(shè)備上的特權(quán)用戶賬戶等默認(rèn)配置有關(guān)。特權(quán)用戶帳戶是為初始登錄而創(chuàng)建的,因而無法從思科小型商業(yè)交換機設(shè)備中刪除。
思科發(fā)布的通告中有一個解決方案,即在設(shè)備配置中添加一個具有15級訪問權(quán)限級別的用戶帳戶來禁用特權(quán)帳戶。用戶可以將admin作為用戶ID來配置新帳戶,將訪問權(quán)限設(shè)置為15級,并用一個復(fù)雜密碼替換強密碼。
受影響的思科交換機有:小型商業(yè)200系列智能交換機、250系列智能交換機、300系列托管交換機、350系列托管交換機、思科350X系列可堆疊托管交換機、500系列可堆疊托管交換機和550X系列可堆疊托管交換機。
思科220系列、200E系列智能交換機以及運行思科IOS軟件、思科IOS XE軟件或思科NX-OS軟件的設(shè)備均不受影響。
目前還沒有漏洞補丁,但思科正盡力修復(fù)漏洞。思科產(chǎn)品安全事件響應(yīng)團(tuán)隊(PSIRT)目前沒有發(fā)現(xiàn)有黑客利用該漏洞進(jìn)行攻擊。
-
思科
+關(guān)注
關(guān)注
0文章
300瀏覽量
32563 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15668
原文標(biāo)題:思科的關(guān)鍵漏洞讓小型商業(yè)網(wǎng)絡(luò)處于危險之中
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
工業(yè)交換機與普通交換機的區(qū)別:為什么工廠網(wǎng)絡(luò)寧貴不?。?/a>
POE交換機接口詳解
如何實現(xiàn)POE交換機串聯(lián)?
PoE交換機如何助力智慧城市基礎(chǔ)設(shè)施建設(shè)?
PoE交換機在安防監(jiān)控系統(tǒng)中的關(guān)鍵作用
PoE交換機與非PoE交換機的比較:兩者能否協(xié)同工作?
交換機與集線器的優(yōu)缺點 如何監(jiān)控交換機流量
交換機的工作原理是什么?3類交換機故障詳解
如何測試交換機端口速率
如何使用反射內(nèi)存交換機
反射內(nèi)存交換機與普通交換機的區(qū)別

二層交換機和三層交換機有什么區(qū)別
網(wǎng)管型交換機和非網(wǎng)管型交換機的區(qū)別
Is交換機組成的環(huán)形網(wǎng)絡(luò)中,當(dāng)位于主控節(jié)點的Ism網(wǎng)管交換機故障后,為什么環(huán)網(wǎng)中其他交換機不受影響?
交換機的不同連接方式

評論