linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > 小企鹅新闻图书馆 >

思科报告Nexus 9000数据中心交换机,PI软件和EPN管理器中的严重

时间:2019-05-19  来源:未知  作者:admin666

本月早些时候,思科宣布其Nexus 9000系列应用中心基础设施(ACI)模式交换软件存在严重漏洞。此漏洞允许未经身份验证的远程攻击者使用root用户的权限连接到受影响的系统。此漏洞仅可通过IPv6利用;但是,IPv4并不容易受到攻击。思科发布了解决该漏洞的免费软件更新。

此漏洞(CVE-2019-1804)的CVSS严重等级为9.8,是由于所有设备中都存在默认的SSH密钥对。攻击者可以通过使用提取的密钥材料通过IPv6打开到目标设备的SSH连接来利用此漏洞。没有解决方法,因此思科鼓励用户更新到最新的软件版本。但是,修复程序只是一个临时补丁。

该公司还为Nexus 9000发布了 高 安全警告咨询,CVSS严重等级为10.0。这涉及一种漏洞,允许攻击者在受影响的设备上以root身份执行任意操作系统命令。思科表示,为了取得成功,攻击者需要有效的设备管理员凭据。

该漏洞是由于过于宽泛的系统文件权限,攻击者可以通过向受影响的设备进行身份验证,创建精心设计的命令字符串并将此制作的字符串写入特定文件位置来利用此漏洞。

思科基于Web管理界面的严重漏洞

昨天,思科Prime基础设施(PI)和思科演进可编程网络(EPN)管理器的基于Web的管理界面中出现了多个关键漏洞。这些漏洞可能允许远程攻击者获得在底层操作系统上使用提升的权限执行任意代码的能力。这些漏洞影响3.4.1,3.5和3.6之前的Cisco PI软件版本以及3.0.1之前的EPN Manager版本。

其中一个问题CVE-2019-1821可以被未经身份验证的攻击者利用,该攻击者可以通过网络访问受影响的管理界面。对于第二个和第三个问题(CVE-2019-1822和CVE-2019-1823),攻击者需要具有有效凭据才能对受影响的管理界面进行身份验证。

思科发布了解决这些漏洞的软件更新。没有解决这些漏洞的解决方法。

要了解有关这些漏洞和其他漏洞的更多信息,请访问思科的安全警告页面。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-05/158730.htm

linux Google AI工程师介绍Translatotron,一种端到端的直接语音翻译模型 韩国将放弃微软Windows 转向 Linux 系统
友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载