精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

就在CIA Vault7大規(guī)模泄露后，來自思科的專家們通過調(diào)查發(fā)出警告，稱思科IOS與IOS XE軟件集群管理協(xié)議中存在遠(yuǎn)程代碼執(zhí)行漏洞。

最近，維基解密宣布計(jì)劃與部分IT企業(yè)就其產(chǎn)品中存在之安全漏洞的詳細(xì)信息開展共享，而這些漏洞則來自此前已然引發(fā)軒然大波的CIA Vault7曝光副本中的相關(guān)黑客工具與技術(shù)利用描述。

維基解密創(chuàng)始人阿桑奇在發(fā)送給各技術(shù)廠商的郵件中提出“一系列條件”，要求填寫并認(rèn)可后方能夠訪問Vault7副本中的具體信息。

不過就目前來看，部分IT巨頭似乎并不打算接受這些條件，思科公司正是其中之一——網(wǎng)絡(luò)巨頭正在對Vault7當(dāng)中包含的文檔進(jìn)行分析。思科已經(jīng)確認(rèn)一項(xiàng)IOS/IOS XE bug，其影響到思科公司旗下超過300種交換機(jī)機(jī)型。

思科IOS與思科IOS XE軟件當(dāng)中的思科集群管理協(xié)議（簡稱CMP）處理代碼內(nèi)包含的這項(xiàng)漏洞可被未經(jīng)授權(quán)的攻擊者所遠(yuǎn)程利用，從而以遠(yuǎn)程方式以高權(quán)限方式進(jìn)行代碼執(zhí)行并導(dǎo)致相關(guān)設(shè)備進(jìn)行重新加載。

攻擊者可以憑借該漏洞獲得對目標(biāo)設(shè)備的完整控制權(quán)。

這項(xiàng)用于遠(yuǎn)程登錄的集群管理協(xié)議在各集群成員之間充當(dāng)信令與命令協(xié)議。

此項(xiàng)安全漏洞主要由以下兩項(xiàng)因素相結(jié)合而引發(fā)：

· 未能將特定CMP遠(yuǎn)程登錄選項(xiàng)限定在僅介于集群內(nèi)各成員間的本地內(nèi)部通信中，而是允許任何受影響設(shè)備通過遠(yuǎn)程登錄連接的方式接受并處理這些選項(xiàng);

· 對惡意格式的特定CMP遠(yuǎn)程登錄選項(xiàng)進(jìn)行不當(dāng)處理。

攻擊者能夠通過發(fā)送惡意格式的特定CMP遠(yuǎn)程登錄選項(xiàng)的方式觸發(fā)此項(xiàng)安全漏洞，同時(shí)利用受影響思科設(shè)備建立一項(xiàng)遠(yuǎn)程登錄會(huì)話，經(jīng)由配置以接受上述遠(yuǎn)程登錄連接。

此項(xiàng)安全漏洞會(huì)影響到目標(biāo)設(shè)備的默認(rèn)配置場景，即用戶未對交換機(jī)集群進(jìn)行配置的情況，且可通過IPv4或者IPv6實(shí)現(xiàn)。

思科公司在狀態(tài)更新中表示：

思科咨詢部門確認(rèn)該項(xiàng)安全漏洞總計(jì)影響到264款Catalyst交換機(jī)、51款工業(yè)以太網(wǎng)交換機(jī)以及其它3款思科設(shè)備。當(dāng)然，這些存在安全漏洞的設(shè)備亦全部運(yùn)行有IOS軟件并可通過遠(yuǎn)程登錄連接實(shí)現(xiàn)配置。

作為應(yīng)對措施，思科公司的專家們建議禁用遠(yuǎn)程登錄連接，并將SSH作為遠(yuǎn)程設(shè)備訪問的最佳實(shí)現(xiàn)選項(xiàng)。

截至撰稿之時(shí)，我們尚不清楚此項(xiàng)安全漏洞是否已經(jīng)被惡意人士所實(shí)際利用。