原标题:思科修补影响318款交换器的远端攻击漏洞
示意图,与新闻事件无关。
图片来源:Cisco
思科在本周一(5/8)修补了涉及318款交换器的远端攻击漏洞,这是思科自美国中情局(CIA)网路攻击火力Vault 7机密文件中所发现的安全漏洞。
此一安全漏洞的编号为CVE-2017-3881,出现在Cisco IOS及Cisco IOS XE韧体中的丛集管理协定(Cluster Management Protocol,CMP)中,允许未经授权的远端骇客以扩充的权限重新载入系统或执行程式码,虽然并非所有採用Cisco IOS及Cisco IOS XE的交换器都含有该漏洞,但它仍然影响了高达318款的思科交换器。
在思科于今年3月公布该漏洞之后,即有研究人员在4月发表了概念性验证攻击程式,惟尚今尚未传出实际的攻击行动。
CVE-2017-3881的严重等级为CVSS 9.8(最高等级为10),代表它容易开採、不需权限也不需使用者互动就能让骇客掌控受影响的装置。
相关:
微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
示意图,与新闻事件无关。 图片来源: Microsoft 微软防毒软体Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。?这是Google Project
FCC网站遭网络中立支持者灌爆, FCC:我们被DDoS攻击了!
川普上任后指派的FCC主席Pai公开反对网路中立原则政策,并準备在5月投票否决该政策。示意图,与新闻事件无关。 图片来源: FCC 美国脱口秀《上周今夜》(Last Week Tonight)节目主持人John Oliver在本周日(5/7)播
FCC网站遭网络中立支持者灌爆, FCC:我们被DDoS攻击了!
川普上任后指派的FCC主席Pai公开反对网路中立原则政策,并準备在5月投票否决该政策。示意图,与新闻事件无关。 图片来源: FCC 美国脱口秀《上周今夜》(Last Week Tonight)节目主持人John Oliver在本周日(5/7)播
勒舍弗里尔日前在接受新华社记者专访时也着重提到了马克龙的对华态度,或许具有一定的风向标意义。 勒舍弗里尔说,马克龙已经意识到,和中国建设可持续发...·马克龙在2017年法国总统选举第二轮投票中获得超过65%的选票
勒舍弗里尔日前在接受新华社记者专访时也着重提到了马克龙的对华态度,或许具有一定的风向标意义。 勒舍弗里尔说,马克龙已经意识到,和中国建设可持续发...·马克龙在2017年法国总统选举第二轮投票中获得超过65%的选票