思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪

最新推荐文章于 2024-06-14 14:42:46 发布
最新推荐文章于 2024-06-14 14:42:46 发布
阅读量1.3k 收藏 2
点赞数
原文链接:http://datayuan.mikecrm.com/qfb3eWB
版权

#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评选,并有全网超过100家媒体同步扩散传播。丨点击“这里”了解详情,可提交报名表,并沟通获取相关要求细则与提交申报模板。

大数据产业创新服务媒体

——聚焦数据 · 改变商业

数据猿报道 思科(Cisco)被爆出的漏洞会影响以下产品:

1.思科809和829工业ISR

2.CGR1000

解决方案:

思科已经发布了免费软件更新,以解决此通报中描述的漏洞。

1.客户只能下载直接从思科或通过思科授权的经销商或合作伙伴购买的具有有效许可证的软件升级。免费的安全软件更新不会使客户获得新的软件许可,其他软件功能集或主要版本升级的权利。

2.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得固定软件的客户应通过与思科TAC联系来获得升级:

https:// www .cisco.com / c / en / us / support / web / tsd-cisco-worldwide-contacts.html

客户应拥有可用的产品序列号,并准备提供此通报的URL,以作为有权免费升级的证据

漏洞通报:

全球领先的网络解决方案供应商思科(Cisco)公司,于6月3日发布了一系列安全公告,解决了总共47个漏洞,其中包括在Internetwork Operating System(思科网络操作系统,用于其大多数路由器和交换机产品,以下简称IOS)或IOS EX(在线会议软件)中发现并修复的三个关键漏洞。

一个是Cisco IOS XE软件版本16.3.1及更高版本中的IOx(IOx是思科开发的端到端应用程序框架,可为思科网络平台上的不同应用程序类型提供应用程序托管功能。)应用程序托管基础结构的授权控制中的特权提升漏洞(代号CVE-2020-3227)。其他两个严重漏洞包括RCE远程执行代码漏洞(代号CVE-2020-3198)和命令注入漏洞(代号CVE-2020-3205)。

思科在一份通报中解释说:

“CVE-2020-3227漏洞是由于对授权令牌的请求处理不当所致。” 攻击者可以通过使用精心设计的API调用来请求此令牌,从而利用此漏洞。利用漏洞可以使攻击者获得授权令牌并在受影响的设备上执行任何IOx API命令。” 

“ CVE-2020-3198”漏洞可能导致系统崩溃并重新加载,“在管理Cisco IOS软件的VM(Virtual Machine)通信的代码区域中被发现。“该漏洞是由于发往受影响设备的UDP端口9700的数据包中某些值的边界检查不正确造成的。攻击者可以通过向受影响的设备发送恶意数据包来利用此漏洞。处理数据包时,可能会发生可利用的缓冲区溢出情况。”

“CVE-2020-3205”漏洞是由于通信数据包验证不足而引起的,并且可能允许未经身份验证的相邻攻击者在受影响设备的虚拟设备服务器(VDS)上执行任意Shell命令。攻击者可以利用此漏洞通过向受影响的设备发送恶意数据包。”成功的利用此漏洞可能使攻击者能够以Root(最高权限) 用户的特权在VDS的Linux shell上下文中执行任意命令 。由于该设备是在虚拟机管理程序体系结构上设计的,因此利用VM间通信的漏洞可能会导致整个系统瘫痪。“

早在6月1日,思科还发布了另一份公告,宣布已修复了思科NX-OS(Nexus Operating System,数据中心Nexus系列交换机操作系统)软件网络堆栈中的一个漏洞RFC2003 IP-in-IP(代号CVE-2020-10136)。思科指出,该漏洞是由受影响的设备引起的,未经身份验证的攻击者可以为本地配置的IP地址的IP数据包中解封装和处理IP,可以通过易受攻击的设备路由网络流量,信息泄漏和绕过网络访问控制。

—— / END / ——

职位热招中

①【北京】TalkingData

资深银行行业BD-华北/华东JD、资深非银行业BD-华东/华南JD、数据分析师JD丨点击“这里”了解详情

②【北京】金山云云智能解决方案中心大数据团队

大数据架构师、Java架构师丨点击“这里”了解详情

③【上海】数数科技

大数据运维支持工程师、大数据研发工程师、SDK研发工程师、数据分析师、销售经理(上海、北京、深圳)、高级数据产品经理、测试开发工程师丨点击“这里”了解详情

④【杭州+上海+北京+成都】蚂蚁金服大数据部

均为实习生招募—研发类:数据研发工程师、JAVA工程师、前端工程师丨算法类:机器学习算法工程师丨产品类:数据产品经理丨点击“这里”了解详情

⑤【杭州】阿里数据中台品牌团队

均为市场及品牌岗位:数据品牌管理、数据中台整合营销、数据中台内容运营、数据中台渠道策略运营丨点击“这里”了解详情

⑥【杭州】数字浙江

社招:JAVA开发工程师丨校招:数据开发工程师、JAVA开发工程师丨点击“这里”了解详情

提示:如贵公司近期有职位发布需求,可发送内容至数据猿寻求友情扩散fabu@datayuan.cn

2019数据猿年度榜单:

2019大数据产业趋势人物榜TOP 10

●2019大数据产业创新服务企业榜TOP 15

●2019大数据产业创新服务产品榜TOP 40

数据猿公益策划活动

 

#榜样的力量#

寻找新冠战“疫”,中国数据智能产业先锋力量

数据猿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科三层交换机开启ipv6路由功能_思科利用三层交换机实现VLAN间路由
weixin_42299032的博客
12-29 2089
预备知识:VLAN的划分解决了广播域太大而容易引起广播风暴的问题,有利于增加网络带宽,提高带宽利用率。但划分了VLAN后,VLAN之间的计算机也不能通信,信息、资源不能共享,这与网络建立的目的相违背。VLAN的划分把网络划分成多个逻辑网段,而不同网段之间的通信需要使用三层设备才能实现,路由器和三层交换机属于三层网络设备,均能实现不同网段之间的数据通信。三层交换机是在二层交换机的基础上添加了路由模块...
利用SNMP攻击思科交换机路由器等设备
qq_15856647的博客
03-03 1773
原理:某些交换机路由器等设备会开启161端口的SNMP服务,有些设备采用默认的只读社区字符串:public与读写社区字符串:private或是其他较弱的社区字符串,这就使得我们可以以此来查看设备的实时信息甚至下载它的配置信息(下载配置文件需要有读写社区字符串),得到明文或加密的账户与密码,我们可以以此破解出账户口令或是添加已知账户和密码上去并将修改过的配置文件重新上传上去,达到添加账户的作用,此
计算机网络原理(交换机路由器详解)
qq_45444570的博客
10-27 5558
主要是想分享一下这两天对计算机网络的研究,重点在交换机路由器上面,比较相信的分析了网络传输的过程
网络安全最全CVE-2024-3580 Cisco ASA安全软件XSS漏洞(1)
2401_84301948的博客
05-04 1120
Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。Cisco ASA软件、FTD软件因在设备生产时集成,根据用户使用习惯未能得到实时的升级,近期的漏洞利用代码公开,导致攻击者极易利用该漏洞实施攻击。对此,360CERT建议广大用户及时将升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
软考A计划-网络工程师-复习背熟-路由器与交换配置和网络安全
空名先生
08-31 630
有什么需要欢迎文章底部卡片私我,获取更多支持,交流让学习不再孤单
思科交换机上防范典型的欺骗和二层攻击
weixin_33713350的博客
11-15 732
人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往 往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带 来网络流量加大、设备 CPU 利用率过高、二层生成树环路直至网...
网络协议系列二 - 集线器/网桥/交换机/路由器
1024星球
06-08 562
本文假设你具备HTML+CSS+JS+Java基础(知道基本语法及如何使用即可)。 一、新建Java项目并部署 我们自己搭建一个简单的登录页面和服务,以此了解客户端和服务端之间的数据交互流程。 提示:路径、类名、资源名尽量不要出现中文或者特殊字符。 1.1. 服务端(Java) 新建空项目 工程命名(工程名其实就是工程根目录文件夹名称) 新建模块(一个工程是由多个模块组成的) 在刚刚创建的模块src下新建一个java类(src是存放模块代码的) 运行 上.
网工必看!思科网络设备配置干货分享!
mengmeng_921的博客
06-14 922
目前华为+思科+红帽Linux学习,618活动可以关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》本文主要讲解思科的网络通讯设备,包括:如何构建思科网络设备的配置平台、理解思科网络设备的相关配置模式等,通过本章的学习可以具备思科网络设备配置能力,为后续的核心技术学习做好准备。
一篇文章弄懂交换机路由器
qq_54236809的博客
11-01 471
关于路由器交换机,你了解吗。
hsrp 切换_Cisco交换机堆叠与HSRP之间的区别
weixin_39828338的博客
11-21 316
图解Cisco交换机堆叠与HSRP之间的区别随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。核心交换机是整个网络的核心和心脏,如果核心交换机发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。而目前对于业界的所有三层交换机均采用热备份路由协议(...
CiscoH3C交换机配置与管理
07-28
在选择实验设备时,如准备考取思科认证,可以考虑使用二手的3560或3750系列交换机,以及3600、3700、3800系列路由器,这些设备功能全面且易于获取更新的IOS系统,便于学习主流技术。 在进行网络规划时,设备选型需...
路由器防护蠕虫病毒技术
04-17
在实际应用中,Cisco Catalyst 交换机是一种常用的路由交换机,它可以以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害。 Cisco Catalyst 交换机可以对网络流量进行监测和分析,对可疑流量进行捕获和分析,...
怎么在交换机上设置虚拟局域网(VLAN)-网管专栏,网络技术借鉴.pdf
12-30
广播风暴则发生在大量广播数据包在局域网中传播时,占用大量带宽并可能导致网络瘫痪。VLAN技术通过将广播域划分为更小的子域,限制了广播的范围,从而有效地解决了这些问题。 VLAN的设置通常在二层交换机上进行,...
良品公司网络设备规划设计方案和对策.doc
10-07
接下来,借助Cisco模拟器构建网络模拟拓扑,通过配置路由器交换机,确保在理论与实践中的设计一致性,同时测试网络性能,以验证设计是否满足企业实际需求。 网络设计中,VLAN的划分是提升管理效率和保证信息安全...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
思科路由器/交换机基础命令指南:快速设置与操作
本资源主要介绍了Cisco基础命令在交换机路由器设备上的应用,对于初学者来说是一个实用的学习指南。主要内容包括以下几个部分: 1. 命令状态管理: - **用户命令状态**: 在`router>`提示符下,用户可以查看设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值