Nexus 9000系列交換機曝高危漏洞 思科已修復

2020-12-20 中關村在線

  網絡巨頭思科上周針對此前發現的Nexus 9000系列網絡交換機產品中存在的高危漏洞展開了修復,相關用戶請儘快升級。


  據悉,漏洞出現在Cisco Nexus 9000 Series網絡交換機的應用中心基礎架構(ACI)Mode軟體當中的SSH密鑰管理元件上。代號為CVE-2019-1804的漏洞,可導致遠程未授權的攻擊者,假借系統管理員權限連上系統。

  不過思科表示攻擊行動僅能通過IPv6協議,而無法經由IPv4發生。

  受影響產品為執行Cisco NX-OS Software軟體14.1(1i)版本以前的Nexus 9000系列。思科已經針對本漏洞發布修補程序,並表示此漏洞暫時沒有權宜性的解決方案,因此呼籲用戶儘早升級更新。

  本產品同時間還出現一個編號CVE-2019-1803的高風險權限升級漏洞,也一併為思科修補。

  此外,思科上周三還修補了發生在Adaptive Security、Firepower Threat Defense Software、Web Security Appliance等產品的40多項高風險漏洞。

  【由於此漏洞來自於SSH加密公、私鑰以預設狀態被誤放於設備上,讓攻擊者得以通過IPv6開啟SSH連線來與目標設備連接,並以系統管理員權限訪問系統,因此可被用於植入惡意程序、刪改數據或竊密。該漏洞被列為9.8級的高危風險漏洞。】

調查區域:企業小調查(點擊預覽可查看效果)

本文屬於原創文章,如若轉載,請註明來源:Nexus 9000系列交換機曝高危漏洞 思科已修復http://net.zol.com.cn/715/7158237.html

net.zol.com.cn true http://net.zol.com.cn/715/7158237.html report 1165   網絡巨頭思科上周針對此前發現的Nexus 9000系列網絡交換機產品中存在的高危漏洞展開了修復,相關用戶請儘快升級。D-Link Covr-C1203 [經銷商] 京東商城[產品售價] 1199元進入購買  據悉,漏洞出現在Cisco Nexus 9000 Series網絡交換機的應用中心基礎架構...

相關焦點

  • 思科修復嚴重等級為最高級10的遠程代碼執行漏洞
    雷鋒網消息,1月31日,據外媒報導,思科公司已經發布了軟體補丁,修復了影響運行自適應安全設備(ASA)軟體的思科設備主要漏洞。思科自適應安全設備軟體,是思科ASA家族系列設備的核心作業系統。思科ASA家族產品是一種以防火牆、防病毒、入侵防禦和虛擬專用網絡(VPN)等功能為一體的安全網絡設備系列。根據此前發布的安全通報,較老版本的思科自適應安全設備軟體,會因為作業系統的安全套接層協議層(SSL)VPN功能漏洞而受到影響。
  • 思科交換機怎麼樣 思科交換機介紹大全【圖文】
    一說到思科交換機,估計會有很多人都覺得很陌生吧,或許會有一些人只是聽說過有思科交換機這個東西,但是卻不知道思科交換機的具體是用來做什麼的,它的相關信息有什麼。其實,交換機在我們日常生活中還是很經常見到,比如在某些學校的學生上電腦課時的電腦就是要通過交換機來控制的。如果你還不知道思科交換機的話,那麼接下來大家就來了解一下關於思科交換機的相關介紹吧!
  • 將華為加密證書放入自家交換機?思科:忘刪了,疏忽
    集微網消息,據ZDNet報導,思科披露了其網絡設備中的一系列漏洞,然而這裡面有一個令人尷尬的錯誤,即思科將華為的加密證書放入了自己的交換機裡。據報導,思科在自己的產品中發現了18個高嚴重性和中等嚴重性的漏洞,以及一個標記為「信息性」的奇怪漏洞,這一漏洞會影響其Small Business 250,350,350X和550X系列交換機,甚至是嚴重到使交換機無法獲得自己的CVE標識符。
  • 將華為加密證書放入自家交換機?思科:測試完忘刪了
    IT之家7月5日消息 據外媒消息,思科已經披露了其網絡設備中的一系列漏洞,其中包括一個令人尷尬的錯誤,思科將華為的加密證書放入了自己的交換機裡。據悉,思科在自己的產品中發現了18個高嚴重性和中等嚴重性的漏洞,以及一個標記為「信息性」的奇怪錯誤,這些漏洞會影響其Small Business 250,350,350X和550X系列交換機。這些交換機中的錯誤不是很嚴重,其錯誤表現類型為無法獲得自己的CVE標識符。
  • 思科200系列智能交換機評測
    企業應該採購怎樣的接入型交換機呢?如果您只在意成本,那非管理型產品將是您的首選,但這時內網對於每個人都是「大門敞開」,除了安全風險,由於這類產品不支持鏈路冗餘,級聯鏈路單點失效也會對網絡造成較大的影響。所以,傻瓜型交換機雖然低價易用,但卻並不是最佳的選擇。  今天介紹的是由思科系統公司推出的智能交換機新品——思科精睿200系列,這一系列的定位正是「智能接入」。
  • 思科交換機出現華為加密證書,思科表示只是忘記刪除,抄過頭了吧
    思科公司作為全球做大的網絡科技公司可以說全球很多網絡問題都是由他們解決的,他們也是最大的網絡解決方案供應商,所以就實力來說他們真的很強大,但是思科公司,就是發起「科技戰」的幕後黑手之一,挑動「政客」說服嗎,美國高層,因為華為的網絡技術已經開始崛起,說不定不久將來將會超過他們,並且思科還在華為收到打壓和限制的時候說到
  • 思科抄襲華為代碼?思科尷尬解釋:忘了刪
    近日,思科在官網發布其旗下多款網絡設備存在安全漏洞,指出思科250、350、350X以及550X型號的交換機使用了來自華為美國研發機構Furturewei的密鑰證書。思科官網安全預警通告早在03年,思科就曾指控華為「抄襲代碼」,而如今思科卻被爆出在自己的網絡設備裡發現含有華為的代碼,這讓思科尷尬至極。
  • 雲安全日報201208:思科企業安全管理器發現任意命令執行漏洞,需要...
    12月7日,思科公司發布了緊急安全更新,主要修復了CSM安全管理器中任意命令執行高危漏洞。以下是漏洞詳情:漏洞詳情來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD
  • 思科交換機內發現華為安全證書!網友:這就尷尬了
    思科交換機內發現華為安全證書!網友:這就尷尬了從幾年前開始,國內媒體就經常把華為當成小偷,並且指責華為盜竊了他們的科技,甚至在華為的5G網絡成功之後,他們更是聲稱華為盜竊了他們的5G網絡技術。就在美國時間7月4號,美國媒體報導了一件事情,那就是思科交換機出現了一個低級別的小「漏洞」,而這個「漏洞」就是在思科的交換機內部竟發現了華為的安全證書,事後,思科也對這件事情做出了回應,並表示是自己忘記刪掉了。
  • 微軟拒不修復Win98高危漏洞
    微軟周五表示,剛剛發現存在於Windows 98/98SE/ME中的一個高危漏洞,影響到相關系統的資源管理器組件,然而,微軟明確表示,鑑於修復該漏洞需要對作業系統代碼進行大量重新編寫,微軟將不會對該漏洞進行修復。新漏洞存在於Windows資源管理器中部分組件,惡意網站有可能通過這一漏洞操縱文件伺服器運行惡意代碼。
  • 利用Cisco MDS 9000系列交換機VSAN間路由
    如果將思科系統®公司屢獲大獎的硬體和業界領先的軟體特性相結合,將能夠為各公司提供業界無與倫比的可擴展性和可靠性。     思科虛擬SAN(VSAN)技術已經改變了SAN部署的方式。它能夠為客戶提供以前只能由乙太網等先進網絡技術提供的設計靈活性。
  • 雲安全日報201217:華為「雲」級交換機發現越界讀取,拒絕服務漏洞...
    CloudEngine系列是華為公司面向下一代數據中心推出的「雲」級高性能交換機,包括全球最高配置的旗艦級核心交換機CloudEngine 12800系列,高性能的匯聚/接入交換機CloudEngine 8800/7800/6800/5800系列,以及虛擬交換機CloudEngine
  • 奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝
    6月12日,微軟官方發布安全補丁,修復編號為CVE-2019-1040漏洞,該漏洞可對 Windows域環境造成嚴重危害。同時,微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。據介紹,該漏洞與 Windows認證機制相關。奇安信A-TEAM於2018年12月發現該漏洞,並隨後向微軟官方SRC提交了該漏洞,漏洞被分配編號 CVE-2019-1040。
  • 受SaltStack漏洞影響,思科6臺VIRL-PE後端伺服器被黑
    日前,著名網絡設備廠商思科公司表示,其內部某些思科虛擬網際網路路由實驗室個人版VIRL-PE後端伺服器被滲透入侵。入侵的途徑是月前披露的SaltStack漏洞。思科發安全公告中指出:思科基礎設施維護和思科VIRL-PE使用了SaltStack工具,其SaltStack maste已於2020年5月7日升級。這些伺服器是Cisco VIRL-PE 1.2和1.3版本的後端服務。
  • 思科商用路由器存在漏洞,無需認證即可拷貝敏感信息
    RV320和RV325兩種型號路由器中發現了一個名為CVE-2019-1653的漏洞,該漏洞將允許未經身份驗證的遠程攻擊者檢索其保存的全部敏感信息。Rapid7首席數據科學家Bob Rudis在其博客論文中指出:「他通過seclists.org上Full Disclosure郵件列表中的負責人項目觀察到了這一漏洞。而思科 RV320和RV325路由器更多被用於滿足中小型企業和遠程辦公室的需求。
  • 聊一聊思科(cisco)交換機的堆疊技術
    思科(cisco)交換機在堆疊技術鍾單個交換機能夠以 32-Gbps 交換堆疊互聯的方式智能地加入堆疊,構成其中的一個交換單元。配置和路由信息在堆疊中的所有交換機之間共享,使整個堆疊看上去就像一個交換單元一樣。您能向使用中的堆疊添加或從中刪除交換機,不會影響性能。堆疊中的交換機通過能夠創建雙向封閉路徑的特殊堆疊互聯線纜組成一個邏輯單元。這條雙向路徑相當於是面向所有互聯交換機的交換矩陣。您可通過堆疊互聯來持續更新網絡拓撲和路由信息。
  • 思科ETA、讓躲藏在加密流量中的威脅無處隱身!
    說起如何識別加密網絡流量中的威脅,還得先請出今天的主講 「思享家」——思科大中華區網絡安全業務技術總監徐洪濤。  思科一直致力於加密網絡流量中威脅識別的研究,安全研究人員研究了數百萬不同流量上惡意流量和良性流量使用 TLS、DNS 和 HTTP 方面的差異,提煉出惡意軟體最明顯的一系列流量特性,並最終形成了思科針對惡意軟體流量傳輸模型的 Security Map。  在 DNA 的設計當中,思科推出加密流量分析功能,通過收集來自全新 Catalyst?
  • 山東百穀集團思科交換機銷售報價電話
    【中關村在線山東行情】CISCO C9300-48T-A交換機,近日在商家「山東思科網絡設備銷售中心」特價促銷,優惠價為34999元,好物好價,值得您入手!感興趣的朋友可直接前往濟南市歷下區花園路189-2號歷下軟體園乙座317詳詢,關於CISCO C9300-48T-A交換機的促銷信息也可諮詢(聯繫電話:18954172301 400-630-1699 )該商家。
  • 思科H3C華為領先2019年全球園區交換機市場
    北京時間3月18日消息,來自市場研究公司Dell'Oro Group的最新報告稱,全球園區交換機市場在2019年全年增長了3%,但在下半年顯著減速。大部分疲軟是由北美和歐洲地區所推動,而中國市場的收入在2019年下半年以兩位數百分比的速度增長。
  • 雲安全日報201106:思科AnyConnect安全客戶端發現任意代碼執行漏洞...
    根據思科(Cisco)11月5日安全公告顯示,思科AnyConnect安全移動客戶端發現任意代碼執行漏洞,需要儘快升級。,以解決此通報中描述的漏洞。在思科發布安全更新之前,建議用戶不需要將VPN前端設備上的更新內容下載到客戶端的客戶可以啟用「繞過下載器」設置以下是升級修復重要說明:1.對購買了許可證的軟體版本和功能集提供支持,通過安裝,下載,訪問或以其他方式使用此類軟體升級。