专栏名称: 网络工程师俱乐部
CCIE俱乐部,即CCIE公会,弘扬“CCIE”精神,关注网络专家和相关精英人才的学习,事业和生活。
目录
相关文章推荐
51好读  ›  专栏  ›  网络工程师俱乐部

大事件!思科底层网络设备爆严重漏洞,850万台交换机拉警报!

网络工程师俱乐部  · 公众号  ·  · 2018-04-08 17:35

正文

请到「今天看啥」查看全文


未开启Cisco Smart Install管理协议或模式为Director模式的Cisco设备均不受影响。

发现该漏洞的安全公司Embedi最初以为该漏洞只能在企业网络的内部被利用。但是它后来发现数百万受影响的设备暴露在互联网上。

Embedi写道:“由于在安全配置的网络中,Smart Install技术的参与者应该不可以通过互联网来访问。但是扫描互联网后表明,实际情况不是这样。”“我们对互联网进行短暂的扫描后发现了250000个易受攻击的设备和850万个易受攻击的端口敞开的设备。”多款思科路由器和交换机支持Smart Install。端口敞开的设备之所以数量众多,可能是由于在默认情况下,Smart Install客户端的端口TCP 4786是敞开的。

Embedi表示,许多网络管理员忽视了这种情况。该公司还发布了概念证明漏洞代码,所以管理员的当务之急可能是打上补丁。

处置方式







请到「今天看啥」查看全文