思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪
“#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评选,并有全网超过100家媒体同步扩散传播。丨点击“这里”了解详情,可提交报名表,并沟通获取相关要求细则与提交申报模板。
大数据产业创新服务媒体
——聚焦数据 · 改变商业
数据猿报道 思科(Cisco)被爆出的漏洞会影响以下产品:
1.思科809和829工业ISR
2.CGR1000
解决方案:
思科已经发布了免费软件更新,以解决此通报中描述的漏洞。
1.客户只能下载直接从思科或通过思科授权的经销商或合作伙伴购买的具有有效许可证的软件升级。免费的安全软件更新不会使客户获得新的软件许可,其他软件功能集或主要版本升级的权利。
2.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得固定软件的客户应通过与思科TAC联系来获得升级:
https:// www .cisco.com / c / en / us / support / web / tsd-cisco-worldwide-contacts.html
客户应拥有可用的产品序列号,并准备提供此通报的URL,以作为有权免费升级的证据
漏洞通报:
全球领先的网络解决方案供应商思科(Cisco)公司,于6月3日发布了一系列安全公告,解决了总共47个漏洞,其中包括在Internetwork Operating System(思科网络操作系统,用于其大多数路由器和交换机产品,以下简称IOS)或IOS EX(在线会议软件)中发现并修复的三个关键漏洞。
一个是Cisco IOS XE软件版本16.3.1及更高版本中的IOx(IOx是思科开发的端到端应用程序框架,可为思科网络平台上的不同应用程序类型提供应用程序托管功能。)应用程序托管基础结构的授权控制中的特权提升漏洞(代号CVE-2020-3227)。其他两个严重漏洞包括RCE远程执行代码漏洞(代号CVE-2020-3198)和命令注入漏洞(代号CVE-2020-3205)。
思科在一份通报中解释说:
“CVE-2020-3227漏洞是由于对授权令牌的请求处理不当所致。” 攻击者可以通过使用精心设计的API调用来请求此令牌,从而利用此漏洞。利用漏洞可以使攻击者获得授权令牌并在受影响的设备上执行任何IOx API命令。”
“ CVE-2020-3198”漏洞可能导致系统崩溃并重新加载,“在管理Cisco IOS软件的VM(Virtual Machine)通信的代码区域中被发现。“该漏洞是由于发往受影响设备的UDP端口9700的数据包中某些值的边界检查不正确造成的。攻击者可以通过向受影响的设备发送恶意数据包来利用此漏洞。处理数据包时,可能会发生可利用的缓冲区溢出情况。”
“CVE-2020-3205”漏洞是由于通信数据包验证不足而引起的,并且可能允许未经身份验证的相邻攻击者在受影响设备的虚拟设备服务器(VDS)上执行任意Shell命令。攻击者可以利用此漏洞通过向受影响的设备发送恶意数据包。”成功的利用此漏洞可能使攻击者能够以Root(最高权限) 用户的特权在VDS的Linux shell上下文中执行任意命令 。由于该设备是在虚拟机管理程序体系结构上设计的,因此利用VM间通信的漏洞可能会导致整个系统瘫痪。“
早在6月1日,思科还发布了另一份公告,宣布已修复了思科NX-OS(Nexus Operating System,数据中心Nexus系列交换机操作系统)软件网络堆栈中的一个漏洞RFC2003 IP-in-IP(代号CVE-2020-10136)。思科指出,该漏洞是由受影响的设备引起的,未经身份验证的攻击者可以为本地配置的IP地址的IP数据包中解封装和处理IP,可以通过易受攻击的设备路由网络流量,信息泄漏和绕过网络访问控制。
—— / END / ——
职位热招中
①【北京】TalkingData
资深银行行业BD-华北/华东JD、资深非银行业BD-华东/华南JD、数据分析师JD丨点击“这里”了解详情
②【北京】金山云云智能解决方案中心大数据团队
大数据架构师、Java架构师丨点击“这里”了解详情
③【上海】数数科技
大数据运维支持工程师、大数据研发工程师、SDK研发工程师、数据分析师、销售经理(上海、北京、深圳)、高级数据产品经理、测试开发工程师丨点击“这里”了解详情
④【杭州+上海+北京+成都】蚂蚁金服大数据部
均为实习生招募—研发类:数据研发工程师、JAVA工程师、前端工程师丨算法类:机器学习算法工程师丨产品类:数据产品经理丨点击“这里”了解详情
⑤【杭州】阿里数据中台品牌团队
均为市场及品牌岗位:数据品牌管理、数据中台整合营销、数据中台内容运营、数据中台渠道策略运营丨点击“这里”了解详情
⑥【杭州】数字浙江
社招:JAVA开发工程师丨校招:数据开发工程师、JAVA开发工程师丨点击“这里”了解详情
提示:如贵公司近期有职位发布需求,可发送内容至数据猿寻求友情扩散fabu@datayuan.cn
2019数据猿年度榜单:
●2019大数据产业趋势人物榜TOP 10
●2019大数据产业创新服务企业榜TOP 15
●2019大数据产业创新服务产品榜TOP 40
数据猿公益策划活动
#榜样的力量#
寻找新冠战“疫”,中国数据智能产业先锋力量
思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪相关推荐
- 思科路由器和交换机的配置命令全集
(1)模式转换命令 用户模式一-特权模式,使用命令"enable" 特权模式一-全局配置模式,使用命令"ontfg" 全局配置模式--接口模式,使用命令&quo ...
- 华为华三思科路由器连接交换机的几种方法
路由器一般连接不同网段,隔离广播域,交换机用来扩展主机,可以隔离冲突域: 路由器和交换机连接有以下几种方法: 路由器和交换机连接方法一般为以下三种: 1.交换机划分VLAN,并通过VLAN虚接口配置地 ...
- 思科交换机路由器综合配置_如何配置思科路由器和交换机密码?
思科交换机路由器综合配置 Hi, today we will look to configure Cisco routers and switches with a password. It may ...
- 思科路由器、交换机的远程登录配置
路由器 #进入特权模式(特权模式–查看用户等级.退出.切换测试等) Router>en(或者enable) #退出 Router#exit(或者end) #进入全局模式 Router#confi ...
- 思科路由器、交换机配置console口密码和特权模式密码设置与查看删除。(图文)
第一步:进入思科模拟器,创建一台路由器,我们由2811举例. 第二部:双击路由器进入los命令界面. 这时会发现Would you like to enter the initial configur ...
- 思科路由器、交换机配置Console 线线序 (亲测)
网上有许多标准console线配置线序,在配置思科网络设备时都是不能用的,因为思科的console线序是专用的, 如下 水晶头侧 线序 B 白橙,橙,白绿,蓝 ,白蓝,绿,白粽,棕 对应串口侧线序 1 ...
- dp交换机命令_思科路由器、交换机命令集
打开一个udptn连接 where List active connections 列表活动连接 x28 Become an X.28 PAD 成为一个x.28垫 x3 Set X.3 paramet ...
- 路由器、交换机及防火墙漏洞分析及应对措施
[TechTarget中国原创] 远程连接到网络资源已经成为现代企业很多员工的工作需要.无论这种连接是通过VPN.远程桌面还是安全壳(SSH)进行的,这种连接将不可避免地穿过装载着路由器.交换机和防火 ...
- 思科模拟器叫什么_扫盲!通过型号快速识别思科路由器,交换机,服务器等设备...
相信很多对于思科产品不了的朋友对于如何快速识别思科设备还是很烦恼,小编刚入行时也是如此,给个型号我,我完全不知道是什么东西,连它是路由器还是交换机都不知道.还好随着时间过去小编对于思科产品已经算是颇有 ...
最新文章
- 干货丨人工智能、机器学习和认知计算入门指南
- win10家庭版通过命令gpedit.msc打不开组策略的解决方法
- 学习《Hardware-Efficient Bilateral Filtering for Stereo Matching》一文笔记。
- caffe安装_Ubuntu 16.04 下 Theano 安装,及配置多 GPU使用(Multiple GPUs)
- 电脑小白用Linux,linux小白说说用linux的感受
- 背景固定,内容滑动效果 - 仿QQ下载首页
- leetcode python3 简单题110. Balanced Binary Tree
- c++之使用std::sort对坐标进行排序
- layUI 选中表格 checkbox
- 【求最大公共子串长度】
- android 开机启动加速
- java软件工程师工作业绩_JAVA软件工程师简历自我评价
- python儿童编程培训
- Android Studio导入外部资源的三种方式
- Linux 部署 nginx(下载、安装、启动)
- 四川高考2021成绩排名查询,2020年四川高考成绩排名查询系统 四川高考位次排名表...
- 位运算实现加减乘除运算
- VB6生成Word文件
- 系统集成项目管理工程师(软考中级)—— 第十九章 采购管理 笔记分享
- 视频直播终端之PC版
热门文章
- 鸿蒙手机、苹果手机传输文件到windows
- 2022什么蓝牙耳机好用?内行推荐2022热门蓝牙耳机排行榜
- csgo服务器搭建(linux)-织音云
- vivo-悟空活动H5 活动加载优化
- vue仿今日头条_vue 仿今日头条 - osc_isfcy2fi的个人空间 - OSCHINA - 中文开源技术交流社区...
- 信息论入门:信息守恒定律与纠错码
- 主题模型对比:LSA、pLSA、LDA
- 新浪爱彩票DBA总监:为什么你的MySQL跑得很慢?
- 写一个关键词检索全网信息的搜索引擎web
- (华师题目3)谈谈古希腊建筑的多利克、爱奥尼克、科林斯三种柱式结构。