思科向Nexus交换机发出关键补丁以删除硬编码凭据
Dropbox为英国企业提供欧洲举办云数据的选择
Crypto Dream Team Diffie和Hellman赢得了上午1万美元。图灵奖
您需要了解赎金软件的五件事
Windows 10的Edge浏览器终于​​获取附加组件
普华永道澳大利亚使用GALIZED来教导网络安全课程
是吗?它是对象存储吗?这两者都是。这是Avere的C2N
Windows 10周年纪念更新斜坡向上后卫安全
灾难技术实验室为难民营带来了紧急互联网
使用新材料的塑造机器人可以在地平线上
Royal Wolverhampton NHS合并IT系统
400万人将依靠机器人汽车分享到2030年
受利兹病理影响的100多名患者IT系统崩溃
新加坡的合并它和媒体代理正在奔跑
Intuit将销售包装,卸载Quickbase到私募股权公司
销售代表现在可以在Outlook中点击Salesforce的预测性CRM智能
调查显示,安全专业人员分为政府访问云数据,调查显示
IT初创公司遭受严格,过时的荷兰法律
案例分析:提高食品安全和可追溯性
宠物的电子医疗记录可以获取健康数据
美国国税局:实际上,去年的违约是比我们想象的更糟糕
委员会说,政府误区智能米滚动
从Dropbox Breach的课程
这是本周的历史悠久的人的啊
Dropbox大多退出Amazon Cloud,收回500 PB的数据
Microsoft的Power BI击中了5M订阅者,添加了更深的Excel集成
Infosec Veteran John Walker说,现在应该违反现在的衰退
苹果:FBI iPhone订单就像“癌症”,这是“关于未来”
国家计算团队博物馆击败了Eggheads
基于大型广告的网络攻击BBC,纽约时报,MSN
谷歌为Chromebook Hack提供了赏金,达到100,000美元
BT和诺基亚在5G研究中共同努力
MI5错误地告诉员工豁免隐私保障措施
VMware为其参与商业云购买时,请案例
字母可以沟渠波士顿动力学及其机器人梦想
竞争协作的VMware银行在多云时代成功成功
IOT用户可以在美国参议院赢得一项新账单
Gmail用于工作改善的数字损失保护功能
Rackspace销售给私募股权房屋阿波罗全球43亿美元
你的旧狗可能已经知道这个Digiwell NFC技巧
澳大利亚必须采取网络安全机会
金融部门面临网络众多哈斯特的时代
企业网络访问策略必须更改为IOT帐户
布鲁塞尔提出了禁止滥用漫游费规定的新规则
Microsoft,Raspberry Pi希望您推出基于PI 3的IOT,智能家庭企业
内阁办公室在信息安全中的作用不清楚
谷歌光纤在旧金山使用现有的光纤电缆
CityFibre靠近爱丁堡纤维宽带的末端推出
两个不同的路线到移动世界大会的众包室内位置数据
立法者说,联邦调查局应该试图解锁没有苹果公司的射手的iPhone
您的位置:首页 >电子新闻 >

思科向Nexus交换机发出关键补丁以删除硬编码凭据

2021-06-24 20:44:00 [来源]:

思科系统已发布其Nexus 3000和3500交换机的软件更新ITO删除具有静态凭据的默认管理帐户,该帐户可能允许远程攻击者危及设备。

Cisco在咨询中表示,在这些交换机上运行的Cisco NX-OS软件,在这些交换机上运行的Cisco NX-OS软件,在安装时创建帐户。

该公司将问题评为至关重要,因为使用此帐户进行身份验证可以提供具有root权限的Bash shell访问的攻击者,这意味着它们可以完全控制设备。

可能限制攻击的一个因素是,在大多数NX-OS版本上,默认帐户只能通过Telnet访问,默认情况下禁用。例外是Nexus 3500平台交换机运行Cisco NX-OS软件版本6.0(2)A6(1),其中帐户也可以通过SSH(Secure Shell)访问。

受影响的设备是:Cisco Nexus 3000系列交换机运行NX-OS 6.0(2)U6(1),6.0(2)U6(2),6.0(2)U6(3),6.0(2)U6(4)和6.0(2)U6 (5)和Cisco Nexus 3500平台交换机运行NX-OS 6.0(2)A6(2),6.0(2)A6(3),6.0(2)A6(4),6.0(2)A6(5)和6.0 (2)A7(1)。

思科为所有这些版本提供了修补的版本,但该公司建议客户升级到NX-OS 6.0(2)U6(5A)用于Nexus 3000交换机,6.0(2)A7(1A)或6.0(2)A6( 5A)对于Nexus 3500交换机。这是因为这些版本也包含两个其他高影响漏洞的补丁,这可能导致拒绝服务条件。

可以通过将特定的TCP数据包在TCP会话上以TIM_WAIT状态发送特定的TCP数据包来利用其中一种缺陷。这将导致TCP堆栈重新加载,从而导致拒绝服务。

该漏洞影响Cisco Nexus 1000V系列,3000系列,4000系列,5000系列,6000系列和7000系列交换机以及思科统一计算系统(UCS)上运行的NX-OS软件。

可以通过向受影响的设备发送精制的SNMP(简单网络管理协议)数据包来利用第二种漏洞,这将导致SNMP服务器在设备上重新启动。反复这样做可能会导致完整的系统重启。

此漏洞影响Cisco Nexus 5500平台交换机,Cisco Nexus 5600平台交换机,以及运行Cisco NX-OS软件版本7.1(1)N1(1)的Cisco Nexus 6000系列交换机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。