据外媒报道,思科小型商业交换机软件有一个关键漏洞(CVE-2018-15439),攻击者可以未经身份验证远程控制设备。
该漏洞的CVSS严重级别为9.8,它与设备上的特权用户账户等默认配置有关。特权用户帐户是为初始登录而创建的,因而无法从思科小型商业交换机设备中删除。
思科发布的通告中有一个解决方案,即在设备配置中添加一个具有15级访问权限级别的用户帐户来禁用特权帐户。用户可以将admin作为用户ID来配置新帐户,将访问权限设置为15级,并用一个复杂密码替换强密码。
受影响的思科交换机有:小型商业200系列智能交换机、250系列智能交换机、300系列托管交换机、350系列托管交换机、思科350X系列可堆叠托管交换机、500系列可堆叠托管交换机和550X系列可堆叠托管交换机。
思科220系列、200E系列智能交换机以及运行思科IOS软件、思科IOS XE软件或思科NX-OS软件的设备均不受影响。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
思科
+关注
关注
0文章
280浏览量
31879 -
漏洞
+关注
关注
0文章
193浏览量
15113
原文标题:思科的关键漏洞让小型商业网络处于危险之中
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
工业网络交换机的分类及其应用领域
工业网络交换机作为关键的通信设备,在工业领域扮演着至关重要的角色。根据不同的需求和应用场景,工业网络交换机可以分为多个分类。本文将围绕工业
汇聚交换机和核心交换机区别
汇聚交换机和核心交换机是网络中常见的两种交换机设备,在网络中扮演着不同的角色和功能。虽然它们的主要目标是提供高速、高效的数据
核心交换机和普通交换机的区别?
核心交换机和普通交换机的区别? 核心交换机(Core Switch)是网络中的重要组成部分,与普通交换机(Regular Switch)有许
什么是核心交换机?与普通交换机有何区别?
什么是核心交换机?与普通交换机有何区别? 核心交换机是一个网络中的重要组成部分,用于处理大量数据流量,连接多个子网和LAN(局域网),并确保顺畅的数据传输和通信。它通常位于
网管型交换机是什么?网管型交换机和非网管型交换机的区别
网管型交换机是一种网络设备,其任务是使所有的网络资源处于良好的状态。这类交换机产品提供了基于终端控制口(Console)、基于Web页面以及
思科、华为、H3C、锐捷交换机的基础配置命令
一直以来,对于华为、H3C、锐捷、思科交换机的命令配置,不断的有朋友留言,四家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这四家交换机的基础配置命令,大家
交换机的发展
从目前以太网交换机市场的总体情况来看,百兆交换机已成为市场主流,千兆交换机市场份额不断加大,而十兆交换机已基本退出了市场。今年以太网交换机市
浅析工业交换机与普通交换机的区别-科兰
在网络发达的今天,交换机被广泛使用,交换机可以实现一个网络多台电脑公用,提高办公效率,但是交换机还分为工业的和普通的,为了解除大家的疑惑,下
网络交换机
交换机(Switch)就是一个延展装置,把原本的一个网线接口分成了多个。但是不同于传统意义上的集线器(Hub),交换机在将一个网络分成多个的情况下,并不会影响带宽和网速。由于交换机
发表于 04-28 16:09
评论