思科交换机软件关键漏洞让小型商业网络处于危险之中
据外媒报道,思科小型商业交换机软件有一个关键漏洞(CVE-2018-15439),攻击者可以未经身份验证远程控制设备。
该漏洞的CVSS严重级别为9.8,它与设备上的特权用户账户等默认配置有关。特权用户帐户是为初始登录而创建的,因而无法从思科小型商业交换机设备中删除。
思科发布的通告中有一个解决方案,即在设备配置中添加一个具有15级访问权限级别的用户帐户来禁用特权帐户。用户可以将admin作为用户ID来配置新帐户,将访问权限设置为15级,并用一个复杂密码替换强密码。
受影响的思科交换机有:小型商业200系列智能交换机、250系列智能交换机、300系列托管交换机、350系列托管交换机、思科350X系列可堆叠托管交换机、500系列可堆叠托管交换机和550X系列可堆叠托管交换机。
思科220系列、200E系列智能交换机以及运行思科IOS软件、思科IOS XE软件或思科NX-OS软件的设备均不受影响。
目前还没有漏洞补丁,但思科正尽力修复漏洞。思科产品安全事件响应团队(PSIRT)目前没有发现有黑客利用该漏洞进行攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
思科
+关注
关注
0文章
300浏览量
32811 -
漏洞
+关注
关注
0文章
205浏览量
15783
原文标题:思科的关键漏洞让小型商业网络处于危险之中
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
2025年选型指南|工业级交换机怎么选?工程师必看这3款
假如你正在规划2025年的工业网络方案,大概率正在为交换机选型发愁——毕竟,它直接关系到整个系统的稳定性、实时性和扩展性。不同于商业网络设备,工业交换机必须在恶劣环境下保持稳定传输,并
管理型 vs 非管理型,工业网络如何选择以太网交换机?
在工业网络建设中,很多人会纠结该选管理型还是非管理型交换机。非管理型交换机即插即用、价格实惠,适合小型场景;而管理型交换机功能强大,可监控、
Is交换机组成的环形网络中,当位于主控节点的Ism网管交换机故障后,为什么环网中其他交换机不受影响?
当位于主控节点的交换机故障断掉,环网中其他交换机是如何保持正常运行的?或者说什么原理让环网其他交换机不受影响?
发表于 08-06 06:46
普通交换机和车载交换机的区别有哪些?怎么选?
物联网 提供的车载交换机是 专为车载和移动环境设计 的网络设备,具有高可靠性、宽温设计、防震防尘等功能。普通交换机和车载交换机的主要区别在于它们的 应用环境和设计特点 ,下面是一些
什么是工业级交换机?工业交换机作用有哪些?
重中之重!!! ? ? 工业级交换机 是专为工业环境设计的 网络设备 ,主要作用是实现以太网设备的互联,扩大网络覆盖范围。与普通的商业交换机
工业交换机与普通交换机的区别:为什么工厂网络宁贵不省?
在工业4.0和智能制造的浪潮下,工厂的每一台设备、每一处传感器都成了网络中的“神经元”,而连接这些“神经元”的核心设备——工业交换机,却常被忽视。许多人会问:“工业交换机和普通交换机不
POE交换机接口详解
,提升了网络的灵活性和扩展性。
总结
PoE交换机接口凭借数据与供电合一、简化布线、降低成本、提升灵活性等优势,已成为现代网络部署的关键设备。其在安防监控、无线
发表于 03-27 17:17
如何实现POE交换机串联?
在现代网络环境中,POE(以太网)交换机凭借其同时传输数据与电源的能力,广泛应用于无线接入点(AP)、IP摄像头、VoIP电话等设备的部署。通过串联POE交换机,可以轻松扩展网络覆盖范
发表于 03-25 19:10
PoE交换机如何助力智慧城市基础设施建设?
组成部分。PoE交换机可为无线接入点(AP)供电,确保居民和游客能够获得稳定且高速的互联网连接。这一网络连接不仅支持公共服务,还能助力旅游业和商业发展。
飞速(FS)PoE交换机:
发表于 03-25 10:20
PoE交换机在安防监控系统中的关键作用
安防监控系统已成为保障各类环境安全与活动监控的重要工具,从住宅区到大型商业综合体,监控系统的应用已无处不在。而PoE交换机作为其中的关键组成部分,大幅提升了安防系统的效率与功能。本文将深入探讨PoE
发表于 03-24 16:41
PoE交换机与非PoE交换机的比较:两者能否协同工作?
PoE交换机是一种集成了以太网供电功能的常规网络交换机。能够为兼容设备(如VoIP电话、网络监控摄像头、无线接入点等)提供数据传输的同时供电,使其能够在没有电源插座或
发表于 03-21 19:20
交换机与集线器的优缺点 如何监控交换机流量
交换机与集线器是网络中常见的两种设备,它们各自具有独特的优缺点。以下是对这两种设备的优缺点以及如何监控交换机流量的分析: 一、交换机与集线器的优缺点
交换机的工作原理是什么?3类交换机故障详解
传统的交换机本质上是具有流量控制能力的多端口网桥,即传统的(二层) 交换机。把路由技术引入交换机,可以完成网络层路由选择,故称为三层交换,这
如何测试交换机端口速率
交换机端口速率是指交换机端口在数据传输过程中的最大传输速率。在网络环境中,交换机端口速率对于确保网络性能和数据传输效率至关重要。测试
如何使用反射内存交换机
反射内存交换机是一种用于实现高速数据共享和通信的关键设备,以下是关于如何使用反射内存交换机的详细介绍:一、前期准备?在开始使用反射内存交换机之前,需要进行以下准备工作:?1.了解系统需
发表于 09-14 09:23
?0次下载
工商网监
评论