信息安全预警通报

作者:???深圳市网安计算机安全检测技术有限公司 2019/05/10 14:51:35 145次阅读 省内

广州市昊恒信息科技有限公司 日期:2019年5月9日

一、 事件背景
????????2019年05月01日,安全研究人员发现Cisco Nexus 9000系列光纤交换机远程安全绕过漏洞,可能允许未经身份验证的远程攻击者以root用户的权限连接到受影响的系统。该漏洞是由于所有设备中都存在默认SSH密钥对。攻击者可以通过使用提取的密钥材料通过IPv6打开到目标设备的SSH连接来利用此漏洞,利用漏洞攻击者可以以root用户的权限访问系统。此漏洞仅可通过IPv6利用,IPv4不容易受到攻击。
二、 漏洞评级
? ??????cf718442f8d21997c457a81df1daf452.pngCVE-2019-1804:中危
三、 漏洞影响产品
? ??????a01dd419ef2945b37dff6d03261b701f.png?Cisco NX-OS Software 14.1(1i) 以前版本
? ??????6d4c78ed3321634e7f14162d1ede3b41.png?Cisco Nexus 9000 Series Switches
四、 漏洞影响版本
? ??????a733dc4e688829feb0dfba5f6e6410d3.png?Cisco NX-OS Software 8.0(1)
? ??????ce159477965470cd2a9ec656a1c1ffca.png?Cisco NX-OS Software 7.0
? ??????8a079af91cd115fde3c562422e82f93a.png?Cisco NX-OS Software 6.1
? ??????ef943e7e24ad6a380cb73a8e57b8b471.png?Cisco NX-OS Software 6.0
? ??????5a05dec3c8736525cbba4af1240cb2ef.png?Cisco NX-OS Software 5.2
? ??????8d9aee415bf7f334921b621817aafb97.png?Cisco NX-OS Software 4.1
? ??????67a53a7639f2f69d5def638786330e85.png?Cisco NX-OS Software 2.1
? ??????5f8150c38d53f8d173bcf05b8c62f047.png?Cisco Nexus 9000 Series Switches 14.0(3d)
五、 漏洞修复建议
????????此漏洞暂时没有可用解决方法,可以通过升级更新Cisco NX-OS Software 到 14.1(1i)版本进行防御。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室