王莽门户网站
您的当前位置:首页 > 旅游 > 新蜂娱乐最新登录首页 思科的关键漏洞让小型商业网络处于危险之中

新蜂娱乐最新登录首页 思科的关键漏洞让小型商业网络处于危险之中

新蜂娱乐最新登录首页 思科的关键漏洞让小型商业网络处于危险之中

新蜂娱乐最新登录首页,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:思科关键漏洞(cve-2018-15439)还未修复,小型商业网络目前处于危险之中。

据外媒报道,思科小型商业交换机软件有一个关键漏洞(cve-2018-15439),攻击者可以未经身份验证远程控制设备。

该漏洞的cvss严重级别为9.8,它与设备上的特权用户账户等默认配置有关。特权用户帐户是为初始登录而创建的,因而无法从思科小型商业交换机设备中删除。

思科发布的通告中有一个解决方案,即在设备配置中添加一个具有15级访问权限级别的用户帐户来禁用特权帐户。用户可以将admin作为用户id来配置新帐户,将访问权限设置为15级,并用一个复杂密码替换强密码。

受影响的思科交换机有:小型商业200系列智能交换机、250系列智能交换机、300系列托管交换机、350系列托管交换机、思科350x系列可堆叠托管交换机、500系列可堆叠托管交换机和550x系列可堆叠托管交换机。

思科220系列、200e系列智能交换机以及运行思科ios软件、思科ios xe软件或思科nx-os软件的设备均不受影响。

目前还没有漏洞补丁,但思科正尽力修复漏洞。思科产品安全事件响应团队(psirt)目前没有发现有黑客利用该漏洞进行攻击。


上一篇:8个装配式建筑常见质量问题,防治措施,你知道几个?

下一篇:欧洲仅存佛教“国家”,主体居民源自我国西部,至今仍说故乡方言

扫描关注微信
下载客户端