办公室
思科交换机中的漏洞使它们可以被远程入侵
目录:
Embedi的安全研究人员的任务是发现Cisco IOS软件和Cisco IOS XE中的严重缺陷 。 由于存在这些漏洞,任何攻击者都无需识别即可远程执行代码并控制网络并拦截流量。 严重的问题可能会影响公司。
思科交换机中的漏洞使它们可以被远程入侵
该漏洞源于Smart Install Client中对软件包数据的不正确验证 ,该设置可帮助管理员更轻松地实施网络交换机。
思科安全漏洞
在思科自身发布了安全补丁以保护用户免受此漏洞影响之后,Embedi也发布了技术细节。 这是一个被分类为严重的漏洞。 实际上,研究人员发现大约有850万台设备存在此漏洞。 因此,问题非常严重。
甚至发布了一段视频,演示了攻击的方式 。 因此,有可能看到攻击者进行上述攻击的方式。 您的视频位于顶部。 此外,我们还有受影响的思科交换机的完整列表 :
- Catalyst 4500 Supervisor引擎Catalyst 3850系列Catalyst 3750系列Catalyst 3650系列Catalyst 3560系列Catalyst 2960系列Catalyst 2975系列IE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU
思科已经发布了一个安全补丁 ,该补丁自上周末开始可用。 因此,如果用户已经更新,则他们可以保护自己的设备免受这种故障的影响。 从而避免任何问题。
