首页 >> 动态 >

思科修补影响318款交换器的远端攻击漏洞

2021-03-11 16:06:40 来源: 用户: 

示意图,与新闻事件无关。

图片来源:

Cisco

思科在本周一(5/8)修补了涉及318款交换器的远端攻击漏洞,这是思科自美国中情局(CIA)网路攻击火力Vault 7机密文件中所发现的安全漏洞。

此一安全漏洞的编号为CVE-2017-3881,出现在Cisco IOS及Cisco IOS XE韧体中的丛集管理协定(Cluster Management Protocol,CMP)中,允许未经授权的远端骇客以扩充的权限重新载入系统或执行程式码,虽然并非所有採用Cisco IOS及Cisco IOS XE的交换器都含有该漏洞,但它仍然影响了高达318款的思科交换器。

在思科于今年3月公布该漏洞之后,即有研究人员在4月发表了概念性验证攻击程式,惟尚今尚未传出实际的攻击行动。

CVE-2017-3881的严重等级为CVSS 9.8(最高等级为10),代表它容易开採、不需权限也不需使用者互动就能让骇客掌控受影响的装置。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章