首页>动态 >内容

思科修补影响318款交换器的远端攻击漏洞

动态2021-03-11 16:06:40
最佳答案示意图,与新闻事件无关。

示意图,与新闻事件无关。

图片来源:

Cisco

思科在本周一(5/8)修补了涉及318款交换器的远端攻击漏洞,这是思科自美国中情局(CIA)网路攻击火力Vault 7机密文件中所发现的安全漏洞。

此一安全漏洞的编号为CVE-2017-3881,出现在Cisco IOS及Cisco IOS XE韧体中的丛集管理协定(Cluster Management Protocol,CMP)中,允许未经授权的远端骇客以扩充的权限重新载入系统或执行程式码,虽然并非所有採用Cisco IOS及Cisco IOS XE的交换器都含有该漏洞,但它仍然影响了高达318款的思科交换器。

在思科于今年3月公布该漏洞之后,即有研究人员在4月发表了概念性验证攻击程式,惟尚今尚未传出实际的攻击行动。

CVE-2017-3881的严重等级为CVSS 9.8(最高等级为10),代表它容易开採、不需权限也不需使用者互动就能让骇客掌控受影响的装置。

免责声明:本文由用户上传,如有侵权请联系删除!