• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2019-05-06 | 人氣:916
風險等級: 高度威脅
摘  要:

Cisco Nexus 9000 Series ACI Mode Switch Software 的 SSH key management 存在安全性弱點,可能允許遠端攻擊者利用其中弱點來控制受影響的系統。 

 
影響系統:
  • Cisco NX-OS 14.1(1i)(含)之前版本
 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發佈重大安全更新,該弱點可能允許遠端攻擊者利用其中弱點來控制受影響的系統。

該弱點是由於所有設備中都存在默認的SSH成對金鑰,攻擊者可以藉由使用的金鑰通過IPv6打開到目標設備的SSH連接來利用此弱點。利用此弱點可以允許 攻擊者以root的權限訪問系統。此弱點僅可藉由IPv6利用,IPv4不容易受到攻擊。

 
參考資訊:

US-CERT (2019/05/01)
Cisco (2019/05/01)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

27人線上 (13人在瀏覽本站消息)

會員: 0

訪客: 27

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員