思科修补影响318款交换器的远端攻击漏洞

示意图，与新闻事件无关。

Cisco

思科在本周一（5/8）修补了涉及318款交换器的远端攻击漏洞，这是思科自美国中情局（CIA）网路攻击火力Vault 7机密文件中所发现的安全漏洞。

此一安全漏洞的编号为CVE-2017-3881，出现在Cisco IOS及Cisco IOS XE韧体中的丛集管理协定（Cluster Management Protocol，CMP）中，允许未经授权的远端骇客以扩充的权限重新载入系统或执行程式码，虽然并非所有採用Cisco IOS及Cisco IOS XE的交换器都含有该漏洞，但它仍然影响了高达318款的思科交换器。

在思科于今年3月公布该漏洞之后，即有研究人员在4月发表了概念性验证攻击程式，惟尚今尚未传出实际的攻击行动。

CVE-2017-3881的严重等级为CVSS 9.8（最高等级为10），代表它容易开採、不需权限也不需使用者互动就能让骇客掌控受影响的装置。