思科修补Nexus 9000系列交换机重大漏洞,风险等级9.8!

supassxu 2019-05-05

近日,思科公布其Nexus 9000系列交换机存在重大漏洞,可导致远程未授权的攻击者,以系统管理员权限登陆系统,提醒用户应尽快完成更新。

思科修补Nexus 9000系列交换机重大漏洞,风险等级9.8!

该漏洞在思科Nexus 9000系列交换机的应用中心基础架构(application centric infrastructure,ACI)Mode软件当中的SSH密钥管理组件。漏洞代号为CVE-2019-1804的漏洞,可导致远程未授权的攻击者,以系统管理员权限登陆系统。

思科指出,本漏洞来自于SSH加密公、私钥以预设状态被误放在设备上,让攻击者能通过IPv6开启SSH连接到目标设备,并以系统管理员权限登入系统,可用于植入恶意软件、删改数据或窃密。本漏洞被列为9.8的重大风险漏洞。

不过思科表示攻击行动仅能通过IPv6协议,无法通过IPv4发生。

受影响产品为执行思科NX-OS Software软件14.1(1i)版本以前的Nexus 9000系列。思科已经针对本漏洞发布补丁程序,并表示本漏洞没有权宜性的解决方案,呼吁用户尽早更新。

相关推荐