思科针对 Nexus 数据中心交换机发出危急安全预警
思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备,发布了 40 个安全报告。
日前,思科发布了 40 个左右的安全报告,但只有其中的一个被评定为“危急”:思科 Nexus 9000 系列应用中心基础设施(ACI)模式数据中心交换机中的一个漏洞,可能会让攻击者隐秘地访问到系统资源。
这个新发现的漏洞,被通用漏洞评分系统给到了 9.8 分(满分 10 分),思科表示,它是思科 Nexus 9000 系列的安全 shell (ssh)密钥管理方面的问题,这个漏洞允许远程攻击者以 root 用户的权限来连接到受影响的系统。
思科表示,“这个漏洞是因为所有的设备都存在一对默认的 ssh 密钥对,攻击者可以使用提取到的密钥材料,并通过 IPv6 来创建连接到目标设备的 SSH 连接。这个漏洞仅能通过 IPv6 来进行利用,IPv4 不会被攻击”。
型号为 Nexus 9000 系列且 NX-OS 软件版本在 14.1 之前的设备会受此漏洞的影响,该公司表示没有解决这个问题的变通办法。
思科公司已经为解决这个漏洞发布了免费的软件更新。
该公司同样对 Nexus 9000 系列发布了一个“高危”级别的安全预警报告,报告中表示存在一种攻击,允许攻击者以 root 用户权限在受影响的设备上执行任意操作系统命令。思科表示,如果要用这种方式攻击成功,攻击者需要对应设备的有效的管理员用户凭证。
思科表示,这个漏洞是由于过于宽泛的系统文件权限造成的。攻击者可以通过向受影响的设备进行认证,构造一个精心设计的命令字符串,并将这个字符串写入到特定位置的文件里。攻击者通过这种方式来利用这个漏洞。
思科发布了解决这个漏洞的软件更新。
另外两个被评为“高危”级别的漏洞的影响范围同样包括 Nexus 9000 系列:
- 思科 Nexus 9000 系列软件后台操作功能中的漏洞,能够允许一个已认证的本地攻击者在受影响的设备上提权到 root 权限。这个漏洞是由于在受影响的设备上用户提供的文件验证不充分。思科表示,攻击者可以通过登录到受影响设备的命令行界面,并在文件系统的特定目录中构造一个精心设计过的文件,以此来利用这个漏洞。
- 交换机软件后台操作功能中的弱点能够允许攻击者登录到受影响设备的命令行界面,并在文件系统的特定目录里创建一个精心构造过的文件。思科表示,这个漏洞是由于在受影响的设备上用户提供的文件验证不充分。
思科同样为这些漏洞发布了软件更新。
此外,这些安全警告中的一部分是针对思科 FirePower 防火墙系列中大量的“高危”漏洞警告。
例如,思科写道,思科 Firepower 威胁防御软件的 SMB 协议预处理检测引擎中的多个漏洞能够允许未认证的相邻、远程攻击者造成拒绝服务攻击(DoS)的情况。
思科表示,思科 Firepower 2100 系列中思科 Firepower 软件里的内部数据包处理功能有另一个漏洞,能够让未认证的远程攻击者造成受影响的设备停止处理流量,从而导致 DOS 的情况。
软件补丁可用于这些漏洞。
其他的产品,比如思科自适应安全虚拟设备和 web 安全设备同样也有高优先级的补丁。
稿源:Linux 中国
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
韩国政府计划从 Windows 7 迁移到 Linux
据韩国媒体《韩国先驱报》的报道,韩国内政部于周四表示,韩国政府计划将计算机的操作系统从 Windows 迁移至Linux。当然不是立马全面迁移,内政部会是“第一个吃螃蟹的人”,他们准备在其 PC 上试运行 Linux,如果没有出现安全问题,再将 Linux 系统推广到更多的政府部门。 韩国政府之所以做出这个决定,和微软将在明年处终止对 Windows 7 的支持有很大关系,他们担心继续使用 Windows 7 而带来的维护成本过于高昂。 韩国内政部表示,迁移至 Linux 以及购买新 PC 预计将花费7800 亿韩元(约 6.55 亿美元)。当然韩国政府在采用 Linux 之前会进行相关的评估,内政部表示将会测试 Linux 是否可以在私有网络设备上运行而不会出现安全问题,以及是否兼容为 Windows 构建的现有网站和软件。 报道中没有提到韩国政府具体会采用哪个 Linux 发行版,只是表示希望通过引入开源操作系统来降低成本,并避免依赖单一的操作系统。 事实上,政府机构从 Windows 迁移到Linux 不是什么新鲜事,德国慕尼黑政府就曾巨资用 Linux 代替 Windows,但...
- 下一篇
谷歌限制华为使用 Android
最新报道说,特朗普政府把华为公司列入“实体名单”后,Alphabet 旗下的子公司谷歌已经停止与华为公司的商业往来。 据路透社的报导,这些商业往来包括需要转移硬件、软件和技术服务的业务(因开源许可而公开可用的服务除外)。 由于无法获得 Android 操作系统的更新,以及华为的 Android 智能手机也无法使用谷歌公司的 Google Play Store、Gmail 和 YouTube 等应用。此举将会对华为在中国以外的智能手机业务产生重大影响。 因此,华为只可以使用开放源代码源项目(AOSP),而无法访问来自谷歌的专有应用程序和服务,在中国以外的市场将失去竞争力。 虽然此前曾报道过华为确认存在备用操作系统 —— 这也是为应对不能使用来自谷歌和微软操作系统的情况。但考虑到美国对外国的干扰,华为的备用操作系统可能会面临更严格的审查。 特朗普政府周四将华为技术列入贸易黑名单,立即颁布了限制措施,因而这家公司与美国公司开展业务将极为困难。 周五,美国商务部表示正在考虑收缩针对华为的限制,“防止现有网络运营和设备受到干扰。”周日还不是很清楚华为访问移动软件是否会受到影响。 美国政府黑名单对...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker快速安装Oracle11G,搭建oracle11g学习环境