linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > 小企鹅新闻图书馆 >

思科报告Nexus 9000数据中心交换机,PI软件和EPN管理器中的严重

时间:2019-05-21  来源:未知  作者:admin666

本月早些时候,思科宣布其Nexus 9000系列应用中心基础设施(ACI)模式交换软件存在严重漏洞。此漏洞允许未经身份验证的远程攻击者使用root用户的权限连接到受影响的系统。此漏洞仅可通过IPv6利用;但是,IPv4并不容易受到攻击。思科发布了解决该漏洞的免费软件更新。

此漏洞(CVE-2019-1804)的CVSS严重等级为9.8,是由于所有设备中都存在默认的SSH密钥对。攻击者可以通过使用提取的密钥材料通过IPv6打开到目标设备的SSH连接来利用此漏洞。没有解决方法,因此思科鼓励用户更新到最新的软件版本。但是,修复程序只是一个临时补丁。

该公司还为Nexus 9000发布了 高 安全警告咨询,CVSS严重等级为10.0。这涉及一种漏洞,允许攻击者在受影响的设备上以root身份执行任意操作系统命令。思科表示,为了取得成功,攻击者需要有效的设备管理员凭据。

该漏洞是由于过于宽泛的系统文件权限,攻击者可以通过向受影响的设备进行身份验证,创建精心设计的命令字符串并将此制作的字符串写入特定文件位置来利用此漏洞。

思科基于Web管理界面的严重漏洞

昨天,思科Prime基础设施(PI)和思科演进可编程网络(EPN)管理器的基于Web的管理界面中出现了多个关键漏洞。这些漏洞可能允许远程攻击者获得在底层操作系统上使用提升的权限执行任意代码的能力。这些漏洞影响3.4.1,3.5和3.6之前的Cisco PI软件版本以及3.0.1之前的EPN Manager版本。

其中一个问题CVE-2019-1821可以被未经身份验证的攻击者利用,该攻击者可以通过网络访问受影响的管理界面。对于第二个和第三个问题(CVE-2019-1822和CVE-2019-1823),攻击者需要具有有效凭据才能对受影响的管理界面进行身份验证。

思科发布了解决这些漏洞的软件更新。没有解决这些漏洞的解决方法。

要了解有关这些漏洞和其他漏洞的更多信息,请访问思科的安全警告页面。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-05/158730.htm

linux Google AI工程师介绍Translatotron,一种端到端的直接语音翻译模型 韩国将放弃微软Windows 转向 Linux 系统
友情链接
  • Salesforce闹剧:共享用户数据后陷入数小时的瘫痪
  • 韩国政府计划从Windows 7迁移到Linux
  • Redis作者antirez:开源维护者的挣扎
  • 最常用还是最近搜索?你的Chrome地址栏如何自动填充?
  • Stack Overflow安全事件新进展:部分用户私人信息遭窃
  • 英特尔发布Clear Linux开发者版本
  • 思科报告Nexus 9000数据中心交换机,PI软件和EPN管理器中的严重
  • Google AI工程师介绍Translatotron,一种端到端的直接语音翻译模
  • Racket 7.3 发布,改进了Racket
  • V8 7.5 Beta 发布,WebAssembly隐式缓存
  • 开发人员辩论是否为Fedora 31阻止基于密码的Root SSH登录
  • Mozilla,Cloudflare和其他人建议使用BinaryAST以加快JavaScript
  • GCC 10支持使用SSE指令模拟MMX
  • KDE Plasma 5.16 beta发布,许多增强功能
  • Microsoft开源VS Code扩展Web Template Studio,可轻松创建全栈W
  • NotePad++ 正则表达式替换高级用法
  • 针对Linux 5.1内核更新的MuQSS补丁
  • DXVK 1.2 发布,支持Direct3D 11特定于供应商的扩展
  • NVIDIA 430.14 Linux驱动程序发布,Vulkan性能优化
  • SMPlayer 19.5.0发布,如何在Ubuntu中安装它
  • Phoronix Test Suite 8.8 正式发布
  • LLVM Clang 9.0采用初始C2x语言模式
  • 使用Linux操作系统的网络安全:您需要知道的一切
  • SwiftWasm
  • Mesa 19.1
  • Wine 4.0.1 发布,44个修复
  • Flutter启用新的lint规则来构建更好的Chrome OS应用程序
  • Proton 4.2
  • 微软开源基于近邻图的最近邻搜索算法SPTAG
  • GitHub Package Registry测试版发布,新的软件包管理服务
  • Mozilla修复旧版Firefox插件bug,专用扩展现可用于Firefox 52
  • 如何在Mozilla Firefox中获得扩展建议
  • Google和Collabora为Chrome OS设备的Linux 5.1内核进行重大更改
  • Ant Design 3.18.1 发布,企业级UI设计语言
  • Atom 1.37 发布,跨平台文本编辑器
  • Apple发布iOS 12.3和tvOS 12.3,macOS Mojave 10.14.5,watchOS
  • G7国家将在6月模拟跨境网络攻击
  • VirtualBox 6.0.8 发布,Linux Kernel 3.16.35与共享文件夹一起
  • Linux kernel 5.1.1第一个点发布,可准备好进行大规模部署
  • KDE Frameworks 5.58 发布,许多修复及改进
  • 英特尔的Clear Linux OS为Linux开发人员提供量身定制的工作流程
  • KDE Plasma 5.16桌面环境将带来全新的通知
  • 微软确认WSL与WSL2共存,以及Windows Linux子系统的更多信息
  • Apple发布了iOS 12.4,macOS 10.14.6,watchOS 5.3和tvOS 12.4的
  • Clear Linux 准备新的内核选项
  • Linux新闻 第972页
  • 如何在Ubuntu 18.04上配置MySQL主从复制
  • ORA
  • 领航时时彩
  • 九龙图库下载
  • 现金开户
  • 宝盈娱乐注册-上鼎狐网
  • 老时时彩360