思科的關鍵漏洞讓小型商業網路處於危險之中
科技
01-22
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:思科關鍵漏洞(CVE-2018-15439)還未修復,小型商業網路目前處於危險之中。
據外媒報道,思科小型商業交換機軟體有一個關鍵漏洞(CVE-2018-15439),攻擊者可以未經身份驗證遠程控制設備。
該漏洞的CVSS嚴重級別為9.8,它與設備上的特權用戶賬戶等默認配置有關。特權用戶帳戶是為初始登錄而創建的,因而無法從思科小型商業交換機設備中刪除。
打開今日頭條,查看更多圖片思科發布的通告中有一個解決方案,即在設備配置中添加一個具有15級訪問許可權級別的用戶帳戶來禁用特權帳戶。用戶可以將admin作為用戶ID來配置新帳戶,將訪問許可權設置為15級,並用一個複雜密碼替換強密碼。
受影響的思科交換機有:小型商業200系列智能交換機、250系列智能交換機、300系列託管交換機、350系列託管交換機、思科350X系列可堆疊託管交換機、500系列可堆疊託管交換機和550X系列可堆疊託管交換機。
思科220系列、200E系列智能交換機以及運行思科IOS軟體、思科IOS XE軟體或思科NX-OS軟體的設備均不受影響。
目前還沒有漏洞補丁,但思科正儘力修復漏洞。思科產品安全事件響應團隊(PSIRT)目前沒有發現有黑客利用該漏洞進行攻擊。
※新技術可防範GNSS欺騙攻擊
※黑客劫持全球印表機,推廣當紅YouTube頻道
TAG:E安全 |