大事件！思科底层网络设备爆严重漏洞，850万台交换机拉警报！

正文

请到「今天看啥」查看全文

未开启Cisco Smart Install管理协议或模式为Director模式的Cisco设备均不受影响。

发现该漏洞的安全公司Embedi最初以为该漏洞只能在企业网络的内部被利用。但是它后来发现数百万受影响的设备暴露在互联网上。

Embedi写道：“由于在安全配置的网络中，Smart Install技术的参与者应该不可以通过互联网来访问。但是扫描互联网后表明，实际情况不是这样。”“我们对互联网进行短暂的扫描后发现了250000个易受攻击的设备和850万个易受攻击的端口敞开的设备。”多款思科路由器和交换机支持Smart Install。端口敞开的设备之所以数量众多，可能是由于在默认情况下，Smart Install客户端的端口TCP 4786是敞开的。

Embedi表示，许多网络管理员忽视了这种情况。该公司还发布了概念证明漏洞代码，所以管理员的当务之急可能是打上补丁。

处置方式

请到「今天看啥」查看全文