漏洞|思科公告:思科小型企业交换机产品系列中存在严重漏洞
情况简介:
高危漏洞使未经身份验证的远程攻击者可以秘密的获得Cisco(思科)小型企业交换机的管理特权。
思科系统公司警告说,存在严重程度高的漏洞,会影响到超过一半的小型企业交换机。该漏洞可能允许未经身份验证的远程攻击者以管理特权访问交换机的管理界面。
文章图片
【 漏洞|思科公告:思科小型企业交换机产品系列中存在严重漏洞】哪些系列受到影响
受到特别影响的是智能系列交换机,管理系列型交换机和可堆叠系列管理型交换机。思科表示,尚未发现主动利用这些漏洞发动攻击的黑客。可以利用软件更新来修复存在漏洞的交换机,但是,部分型号已达到出厂标准使用寿命(EOL),并且不会更新补丁。
文章图片
思科安全咨询公司声称,该漏洞(CVE-2020-3297)在CVSS等级中的10.0中排名8.1,这是由于使用弱熵生成的会话标识符值引起的。
思科的通报称: "攻击者可以暴力利用此漏洞来确定当前会话标识符,然后重用该会话标识符来接管正在进行的会话,窃取其会话的数据。"
这样,攻击者可以破坏对设备的身份验证保护,并获得劫持会话帐户的特权。如果受害者是管理用户,则攻击者可以在设备上获得管理特权。
文章图片
哪些交换机存在严重漏洞?
· 受此问题影响特别严重的有:
· Cisco 250系列智能交换机
· 350系列管理型交换机
· 350X系列可堆叠管理型交换机
· 550X系列可堆叠管理型交换机
· Small Business 200系列智能交换机
· Small Business 300系列管理型交换机
· Small Business 500系列可堆叠管理型开关。
思科已在固件版本2.5.5.47中修复了该问题。此更新将适用于250系列智能交换机,350系列管理型交换机,350X系列可堆叠管理型交换机,550X系列可堆叠管理型交换机。
但是,思科表示,Small Business 200系列智能交换机,Small Business 300系列管理型交换机和Small Business 500系列可堆叠管理型交换机已经超过了软件维护终止的里程碑。
文章图片
该公司表示:"尽管这些交换机容易受到攻击,但思科不会提供固件修复。"
思科还发布了许多中等严重漏洞的补丁程序,包括其小型企业RV042和RV-042G路由器,其数字网络架构中心,其身份服务引擎,其统一客户语音门户,统一通信产品和AnyConnect中的漏洞。安全移动性客户端。
六月初,这家网络巨头还从其流行的Webex Web会议应用程序中消除了三个严重程度很高的漏洞,其中一个漏洞可能使未经身份验证的攻击者可以在受影响的系统上远程执行代码。
交换机 思科 路由器 cisco
推荐阅读
- 欢乐颂|《三十而已》获好评,女性题材吃香,却因逻辑漏洞输给《欢乐颂》
- 程序和|公务员 | 招10834人!河北省考公告终于发布!
- 史诗|欧科云链OKLink追溯推特史诗级漏洞
- 北京|美团申请无人配送商标,目前状态更新为“初审公告”
- 国家市场监督管理总局发布公告:禁止交易长江流域非法渔获
- 市北区|青岛市北区明霞支路7号甲土地权属征询公告发布
- 国家市场监督管理总局发布公告 禁止交易长江流域非法渔获
- 社交|Twitter史上最大安全漏洞:多个账户被黑,原因竟出自比特币钓鱼骗局
- 大为|CBA官方一天2公告:同意王大为辞职请求 姚明亲自主持日常工作
- 在庭审中驾驭拆迁案件|11最高法:房屋征收公告的张贴行为不受理