思科的關鍵漏洞讓小型商業網路處於危險之中

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：思科關鍵漏洞（CVE-2018-15439）還未修復，小型商業網路目前處於危險之中。

據外媒報道，思科小型商業交換機軟體有一個關鍵漏洞（CVE-2018-15439），攻擊者可以未經身份驗證遠程控制設備。

該漏洞的CVSS嚴重級別為9.8，它與設備上的特權用戶賬戶等默認配置有關。特權用戶帳戶是為初始登錄而創建的，因而無法從思科小型商業交換機設備中刪除。

思科發布的通告中有一個解決方案，即在設備配置中添加一個具有15級訪問許可權級別的用戶帳戶來禁用特權帳戶。用戶可以將admin作為用戶ID來配置新帳戶，將訪問許可權設置為15級，並用一個複雜密碼替換強密碼。

受影響的思科交換機有：小型商業200系列智能交換機、250系列智能交換機、300系列託管交換機、350系列託管交換機、思科350X系列可堆疊託管交換機、500系列可堆疊託管交換機和550X系列可堆疊託管交換機。

思科220系列、200E系列智能交換機以及運行思科IOS軟體、思科IOS XE軟體或思科NX-OS軟體的設備均不受影響。

目前還沒有漏洞補丁，但思科正儘力修復漏洞。思科產品安全事件響應團隊（PSIRT）目前沒有發現有黑客利用該漏洞進行攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！