linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > 小企鹅新闻图书馆 >

思科报告Nexus 9000数据中心交换机,PI软件和EPN管理器中的严重

时间:2019-05-19  来源:未知  作者:admin666

本月早些时候,思科宣布其Nexus 9000系列应用中心基础设施(ACI)模式交换软件存在严重漏洞。此漏洞允许未经身份验证的远程攻击者使用root用户的权限连接到受影响的系统。此漏洞仅可通过IPv6利用;但是,IPv4并不容易受到攻击。思科发布了解决该漏洞的免费软件更新。

此漏洞(CVE-2019-1804)的CVSS严重等级为9.8,是由于所有设备中都存在默认的SSH密钥对。攻击者可以通过使用提取的密钥材料通过IPv6打开到目标设备的SSH连接来利用此漏洞。没有解决方法,因此思科鼓励用户更新到最新的软件版本。但是,修复程序只是一个临时补丁。

该公司还为Nexus 9000发布了 高 安全警告咨询,CVSS严重等级为10.0。这涉及一种漏洞,允许攻击者在受影响的设备上以root身份执行任意操作系统命令。思科表示,为了取得成功,攻击者需要有效的设备管理员凭据。

该漏洞是由于过于宽泛的系统文件权限,攻击者可以通过向受影响的设备进行身份验证,创建精心设计的命令字符串并将此制作的字符串写入特定文件位置来利用此漏洞。

思科基于Web管理界面的严重漏洞

昨天,思科Prime基础设施(PI)和思科演进可编程网络(EPN)管理器的基于Web的管理界面中出现了多个关键漏洞。这些漏洞可能允许远程攻击者获得在底层操作系统上使用提升的权限执行任意代码的能力。这些漏洞影响3.4.1,3.5和3.6之前的Cisco PI软件版本以及3.0.1之前的EPN Manager版本。

其中一个问题CVE-2019-1821可以被未经身份验证的攻击者利用,该攻击者可以通过网络访问受影响的管理界面。对于第二个和第三个问题(CVE-2019-1822和CVE-2019-1823),攻击者需要具有有效凭据才能对受影响的管理界面进行身份验证。

思科发布了解决这些漏洞的软件更新。没有解决这些漏洞的解决方法。

要了解有关这些漏洞和其他漏洞的更多信息,请访问思科的安全警告页面。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-05/158730.htm

linux Google AI工程师介绍Translatotron,一种端到端的直接语音翻译模型 韩国将放弃微软Windows 转向 Linux 系统
友情链接
  • Mozilla开源语音收集计划Common Voice,正式支持汉语普通话
  • D9VK 0.11 发布,性能改进及D3D9修复
  • WSL Arch Linux已正式登陆Microsoft Store应用商店
  • KDE Applications 19.04 开源软件套件获得第一点发布
  • GNU调试器 GDB 8.3 发布及安装更新,支持RISC
  • PostgreSQL 12 发布,性能改进与更好的服务器配置
  • OpenMandriva Lx 4.0将Python 2排除在其基本操作系统之外
  • GraalVM 19.0 发布,与Java 8se兼容的Java虚拟机
  • Linux 5.1.1 发布,几个修复
  • Linux 桌面年是否终于到来了?
  • Wine
  • IWD 0.18 发布,无线守护进程
  • Android Studio 3.5 Beta 发布,性能优化改进
  • Fedora 31提供更新的MinGW工具链,用于在Linux上构建Windows软件
  • Firefox和GNOME最终可以在Linux 5.2的AFS文件系统上运行
  • Vulkan 1.1.108 发布,两个新的扩展
  • DifferentialEquations.jl v6.4.0 发布,用于微分方程高性能求解
  • RHEL 8发布后,用户等待CentOS 8的推出
  • Libinput 1.13.2 发布,为苹果TouchPad提供更好的手指检测功能
  • GTK 3.96 发布,作为向GTK 4.0迈进的又一步
  • Phoronix Test Suite v8.8.0m3 发布,开源基准测试
  • CentOS 8.0作为Red Hat Enterprise Linux 8.0社区版重新构建的进
  • GNOME 3.32.2桌面环境发布,最新的bug和安全修复
  • LWJGL 3.2.2 发布,针对Vulkan 1.1和其他新包的更新
  • Mesa 19.0.4 发布,许多RADV, RadeonSI和Intel修复
  • Krita 4.2 Alpha带来性能改进,其他数字绘画增强功能
  • 英特尔为BFloat16添加GCC 10和LLVM Clang 9编译器支持
  • ZFS On Linux 0.8
  • 适用于Ubuntu手机的Ubuntu Touch OTA
  • Kaidan作为Jabber/XMPP聊天客户端加入KDE
  • Google在Chrome中发布新的Cookie控件,改善用户隐私
  • 微软开源PowerToys,计划推出Windows 10版本
  • Linux内核将很快默认情况启用“
  • 由于证书问题,Mozilla延迟Firefox 67推出
  • Radeon ROCm 2.4 发布,兼容TensorFlow 2.0
  • Wine 4.8采用Unicode 12.0更新,更好地支持操纵杆
  • Google宣布Kotlin为Android应用程序开发的首选语言
  • 面向Windows 10的Chromium Microsoft Edge Beta泄露
  • KDE Plasma 5.16推出重写的通知系统
  • 币安交易所被黑客入侵,超过7000比特币被盗
  • Vivaldi 2.5 发布,世界上第一个与Razer Chroma集成的Web浏览器
  • Debian 10 “Buster” 目前在GNOME默认使用Wayland,但仍有可能
  • Linux 5.2中的XFS获得“大量新东西”
  • Firefox 66.0.5发布,包含针对扩展Bug的更多修复
  • Unity 2019.2 Beta 发布,带来许多Linux和Vulkan补丁
  • qBittorrent 4.1.6发布! 如何在Ubuntu 18.04中安装它
  • Linux新闻 第971页
  • MongoDB 日志切割三种方式
  • 网上轮盘
  • ag迅游
  • 11选5缩水软件超强版
  • 老时时彩360
  • best365
  • 江苏快3直播