搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      思科交換機軟件關(guān)鍵漏洞讓小型商業(yè)網(wǎng)絡(luò)處于危險之中

      pIuy_EAQapp ? 來源:cc ? 2019-01-24 15:22 ? 次閱讀

      據(jù)外媒報道,思科小型商業(yè)交換機軟件有一個關(guān)鍵漏洞(CVE-2018-15439),攻擊者可以未經(jīng)身份驗證遠(yuǎn)程控制設(shè)備。

      該漏洞的CVSS嚴(yán)重級別為9.8,它與設(shè)備上的特權(quán)用戶賬戶等默認(rèn)配置有關(guān)。特權(quán)用戶帳戶是為初始登錄而創(chuàng)建的,因而無法從思科小型商業(yè)交換機設(shè)備中刪除。

      思科發(fā)布的通告中有一個解決方案,即在設(shè)備配置中添加一個具有15級訪問權(quán)限級別的用戶帳戶來禁用特權(quán)帳戶。用戶可以將admin作為用戶ID來配置新帳戶,將訪問權(quán)限設(shè)置為15級,并用一個復(fù)雜密碼替換強密碼。

      受影響的思科交換機有:小型商業(yè)200系列智能交換機、250系列智能交換機、300系列托管交換機、350系列托管交換機、思科350X系列可堆疊托管交換機、500系列可堆疊托管交換機和550X系列可堆疊托管交換機。

      思科220系列、200E系列智能交換機以及運行思科IOS軟件、思科IOS XE軟件或思科NX-OS軟件的設(shè)備均不受影響。

      目前還沒有漏洞補丁,但思科正盡力修復(fù)漏洞。思科產(chǎn)品安全事件響應(yīng)團(tuán)隊(PSIRT)目前沒有發(fā)現(xiàn)有黑客利用該漏洞進(jìn)行攻擊。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 思科
        +關(guān)注

        關(guān)注

        0

        文章

        299

        瀏覽量

        32239
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        204

        瀏覽量

        15404

      原文標(biāo)題:思科的關(guān)鍵漏洞讓小型商業(yè)網(wǎng)絡(luò)處于危險之中

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        反射內(nèi)存交換機與普通交換機的區(qū)別

        ,實現(xiàn)低延遲、確定性的數(shù)據(jù)傳輸。普通交換機則依據(jù)網(wǎng)絡(luò)協(xié)議(如以太網(wǎng)協(xié)議)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),通常需要軟件參與處理,數(shù)據(jù)傳輸?shù)难舆t和確定性相對較難保證。傳輸速度和延遲:反射
        的頭像 發(fā)表于 09-05 09:57 ?662次閱讀
        反射內(nèi)存<b class='flag-5'>交換機</b>與普通<b class='flag-5'>交換機</b>的區(qū)別

        網(wǎng)管型交換機和非網(wǎng)管型交換機的區(qū)別

        管理軟件進(jìn)行配置和管理。它通常具有更多的功能和更高的性能,可以滿足大型網(wǎng)絡(luò)的需求。 非網(wǎng)管型交換機(Unmanaged Switch)是一種沒有網(wǎng)絡(luò)管理功能的
        的頭像 發(fā)表于 08-05 15:41 ?2919次閱讀

        Is交換機組成的環(huán)形網(wǎng)絡(luò)中,當(dāng)位于主控節(jié)點的Ism網(wǎng)管交換機故障后,為什么環(huán)網(wǎng)中其他交換機不受影響?

        當(dāng)位于主控節(jié)點的交換機故障斷掉,環(huán)網(wǎng)中其他交換機是如何保持正常運行的?或者說什么原理環(huán)網(wǎng)其他交換機不受影響?
        發(fā)表于 07-25 06:14

        交換機的不同連接方式

        ,通常用于小型網(wǎng)絡(luò)環(huán)境,也可以通過專用的Uplink端口連接,以此擴(kuò)展網(wǎng)絡(luò)覆蓋范圍或增加可用端口數(shù)量。級聯(lián)通常分為兩種類型:①普通端口級聯(lián):當(dāng)一個交換機的普通端口
        的頭像 發(fā)表于 07-19 08:21 ?1371次閱讀
        <b class='flag-5'>交換機</b>的不同連接方式

        園區(qū)交換機 VS 數(shù)據(jù)中心交換機

        園區(qū)交換機和數(shù)據(jù)中心交換機交換機領(lǐng)域的兩大類別,很多人都很熟悉。但是,這兩者之間的區(qū)別并不是很清楚。在本文中,我們將對園區(qū)交換機和數(shù)據(jù)中心交換機
        的頭像 發(fā)表于 06-24 15:33 ?670次閱讀
        園區(qū)<b class='flag-5'>交換機</b> VS 數(shù)據(jù)中心<b class='flag-5'>交換機</b>

        數(shù)據(jù)中心交換機購買指南

        由于數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)設(shè)施變得更加分散,數(shù)據(jù)中心交換機正在成為一種新型交換機。與傳統(tǒng)的三層架構(gòu)網(wǎng)絡(luò)交換機不同,數(shù)據(jù)中心級
        的頭像 發(fā)表于 06-11 16:37 ?605次閱讀

        廣域網(wǎng)交換機與局域網(wǎng)交換機的區(qū)別

          在構(gòu)建和管理網(wǎng)絡(luò)架構(gòu)時,交換機作為核心設(shè)備,其選擇和配置直接影響到網(wǎng)絡(luò)的性能、可靠性和安全性。廣域網(wǎng)交換機和局域網(wǎng)交換機作為兩種不同類型
        的頭像 發(fā)表于 06-06 11:07 ?1197次閱讀

        交換機的基本分類

          交換機作為網(wǎng)絡(luò)通訊中的核心設(shè)備之一,其在網(wǎng)絡(luò)架構(gòu)中起著至關(guān)重要的作用。隨著信息技術(shù)的飛速發(fā)展,交換機也在不斷演進(jìn)和革新,以滿足日益復(fù)雜的網(wǎng)絡(luò)
        的頭像 發(fā)表于 06-06 11:06 ?2262次閱讀

        淺談交換機的發(fā)展歷史

          交換機作為網(wǎng)絡(luò)通訊中的關(guān)鍵設(shè)備,其發(fā)展歷程見證了信息技術(shù)的飛速進(jìn)步和網(wǎng)絡(luò)架構(gòu)的持續(xù)優(yōu)化。從早期的電路交換到現(xiàn)代的以太網(wǎng)
        的頭像 發(fā)表于 06-06 11:05 ?2293次閱讀

        光纖交換機網(wǎng)絡(luò)交換機的區(qū)別在哪

        光纖交換機網(wǎng)絡(luò)交換機是兩種不同類型的網(wǎng)絡(luò)設(shè)備,它們在數(shù)據(jù)傳輸介質(zhì)、傳輸速率、應(yīng)用場景以及設(shè)計上有所區(qū)別。
        的頭像 發(fā)表于 05-28 15:16 ?2436次閱讀

        POE交換機是什么?POE交換機的特點

        POE交換機是一種支持以太網(wǎng)供電的交換機,也被稱為Power over Ethernet交換機。它能夠在為一些基于IP的終端(如IP電話機、無線局域網(wǎng)接入點AP、網(wǎng)絡(luò)攝像機等)傳輸數(shù)據(jù)
        的頭像 發(fā)表于 04-17 14:48 ?1957次閱讀

        工業(yè)交換機如何進(jìn)行網(wǎng)絡(luò)診斷

        工業(yè)交換機網(wǎng)絡(luò)中扮演著重要角色,其穩(wěn)定運行對于整個工業(yè)網(wǎng)絡(luò)的正常運轉(zhuǎn)至關(guān)重要。當(dāng)工業(yè)交換機出現(xiàn)網(wǎng)絡(luò)故障時,
        的頭像 發(fā)表于 04-09 17:42 ?472次閱讀
        工業(yè)<b class='flag-5'>交換機</b>如何進(jìn)行<b class='flag-5'>網(wǎng)絡(luò)</b>診斷

        工業(yè)網(wǎng)絡(luò)交換機的分類及其應(yīng)用領(lǐng)域

        工業(yè)網(wǎng)絡(luò)交換機作為關(guān)鍵的通信設(shè)備,在工業(yè)領(lǐng)域扮演著至關(guān)重要的角色。根據(jù)不同的需求和應(yīng)用場景,工業(yè)網(wǎng)絡(luò)交換機可以分為多個分類。本文將圍繞工業(yè)
        的頭像 發(fā)表于 03-26 10:02 ?899次閱讀

        交換機cpu和交換芯片的區(qū)別

        交換機CPU和交換芯片是網(wǎng)絡(luò)設(shè)備中的兩個關(guān)鍵組件,它們在網(wǎng)絡(luò)數(shù)據(jù)的處理和轉(zhuǎn)發(fā)中扮演著不同的角色。
        的頭像 發(fā)表于 03-22 16:31 ?1765次閱讀

        交換機的作用與功能 交換機的基本配置

        交換機(Switch)是計算機網(wǎng)絡(luò)中常見的一種數(shù)據(jù)通信設(shè)備,它用于在局域網(wǎng)(LAN)內(nèi)的不同設(shè)備之間進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)和交換。交換機通過學(xué)習(xí)和轉(zhuǎn)發(fā)數(shù)據(jù)幀的方式來實現(xiàn)多個設(shè)備之間的通信,并且
        的頭像 發(fā)表于 02-04 09:17 ?1.7w次閱讀