APP下载

思科修补Nexus 9000网络交换器重大漏洞

2019-05-03 17:19

周四(5月2日)美国网络设备大厂思科发布网络交换器产品Nexus 9000一项可导致骇客长驱直入的重大漏洞。

漏洞出现在Cisco Nexus 9000 Series网络交换器的应用中心基础架构(application centric infrastructure,ACI)Mode软件当中的SSH 金钥管理元件。代号为CVE-2019-1804的漏洞,可导致远端未授权的攻击者,以系统管理员权限连上系统。

思科指出,本漏洞来自于SSH加密公、私钥以预设状态被误放于装置上,让攻击者得以透过IPv6开启SSH连线连结目标装置,并以系统管理员权限存取系统,可用于植入恶意程式、删改资料或窃密。本漏洞被列为9.8的重大(Critical)风险漏洞。

不过思科表示攻击行动仅能通过IPv6通讯协定,无法经由IPv4发生。

受影响产品为执行Cisco NX-OS Software软件14.1(1i)版本以前的Nexus 9000系列。思科已经针对本漏洞发布修补程式,并表示本漏洞没有权宜性的解决方案,呼吁用户尽早更新。

本产品同时间还出现一个编号CVE-2019-1803的高(High)风险权限升级漏洞,也一并为思科修补。

此外,思科周三(5月1日)还修补了发生在Adaptive Security、Firepower Threat Defense Software、Web Security Appliance等产品的40多项高风险漏洞。

相关文章

最新资讯

  • 小米生态链企业石头科技科创板上市:271.12元/…
    2020-02-21 10:56
  • 蓝色光标发布在线营销平台,让千万中小企业享…
    2020-02-21 10:56
  • 微软将在 iOS 和 Android 平台推出 Defender …
    2020-02-21 10:56
  • 态度强硬!惠普宣布“毒丸计划”,回击施乐340…
    2020-02-21 10:56
  • 金管会对银行祭出五大营运不中断要求,顾立雄更强调:有疫情一定要通报!
    2020-02-21 11:52

手机

  • Google向使用者警示:使用者不该在华为手机上自行安装Google服务
    2020-02-23 16:50
  • 采用Android 6.0 具有手写功能的7.8吋电子墨水阅读器 Gaze Note
    2020-02-23 09:49
  • 5G 频段位置竞标结果出炉 中华电信、远传电信抢下最好位置
    2020-02-21 18:50
  • LG 发表 2020 K 系列新机 锁定中阶市场、配备四主镜头
    2020-02-19 14:49
  • 打造经典时尚 三星与 Thom Browne 合作推出 Galaxy Z Flip 限量联名款
    2020-02-19 11:49

数码

  • 三星韩国公司一员工确诊新冠肺炎 关闭Z Flip手机工厂
    2020-02-24 04:50
  • 红魔5g游戏手机跑分与小米10相当 均搭载12g内存
    2020-02-24 04:50
  • oppo find x2 pro什么时候发布 发布时间参数亮点曝光
    2020-02-24 04:50
  • realme X50 Pro将于明日发布 支持双模全网通5G
    2020-02-24 04:50
  • 魅族声学视频泄密,魅族 X 或为万元高端耳机
    2019-02-22 15:44

科技

  • 为了治病 美国展示了比米粒还小的微型电脑
    2018-06-26 19:31
  • 小米Max3Pro首次现身:6.9寸全面屏搭载骁龙710
    2018-06-26 19:31
  • 机皇大乱斗 这些骁龙845旗舰 哪个综合更加出色?
    2018-06-26 19:31
  • 共享欢乐:Vreal上架SteamVR
    2018-06-26 19:31
  • VR解谜游戏《密室:无解之谜》登陆PSVR
    2018-06-26 19:31