思科修补Nexus 9000系列交换机重大漏洞,风险等级9.8!
近日,思科公布其Nexus 9000系列交换机存在重大漏洞,可导致远程未授权的攻击者,以系统管理员权限登陆系统,提醒用户应尽快完成更新。
该漏洞在思科Nexus 9000系列交换机的应用中心基础架构(application centric infrastructure,ACI)Mode软件当中的SSH密钥管理组件。漏洞代号为CVE-2019-1804的漏洞,可导致远程未授权的攻击者,以系统管理员权限登陆系统。
思科指出,本漏洞来自于SSH加密公、私钥以预设状态被误放在设备上,让攻击者能通过IPv6开启SSH连接到目标设备,并以系统管理员权限登入系统,可用于植入恶意软件、删改数据或窃密。本漏洞被列为9.8的重大风险漏洞。
不过思科表示攻击行动仅能通过IPv6协议,无法通过IPv4发生。
受影响产品为执行思科NX-OS Software软件14.1(1i)版本以前的Nexus 9000系列。思科已经针对本漏洞发布补丁程序,并表示本漏洞没有权宜性的解决方案,呼吁用户尽早更新。
相关推荐
Terminator0 2020-04-29
yanghj00 2019-05-20
yuanheiqng 2018-09-27
sytem 2017-10-24
TerryLMay 2017-03-24
天堂里的雪 2019-11-15
轻舟已过万重山 2019-10-21
CCSA0 2019-04-01
sytem 2019-03-30
Jantywei 2014-12-01
huazhancoco 2019-06-30
gouiso 2013-12-10
sxl0 2008-10-07
张芳涛 2008-10-07
Johnnynasshu 2019-03-04
leelongjava 2019-02-28
古影轩 2019-04-19
AdamShan 2018-09-11
qiuyant 2018-09-11