信息安全预警通报

作者:深圳市网安计算机安全检测技术有限公司 | 省内 2019/05/10 14:51:35 411

广州市昊恒信息科技有限公司 日期:2019年5月9日

一、 事件背景
        2019年05月01日,安全研究人员发现Cisco Nexus 9000系列光纤交换机远程安全绕过漏洞,可能允许未经身份验证的远程攻击者以root用户的权限连接到受影响的系统。该漏洞是由于所有设备中都存在默认SSH密钥对。攻击者可以通过使用提取的密钥材料通过IPv6打开到目标设备的SSH连接来利用此漏洞,利用漏洞攻击者可以以root用户的权限访问系统。此漏洞仅可通过IPv6利用,IPv4不容易受到攻击。
二、 漏洞评级
        cf718442f8d21997c457a81df1daf452.pngCVE-2019-1804:中危
三、 漏洞影响产品
        a01dd419ef2945b37dff6d03261b701f.png Cisco NX-OS Software 14.1(1i) 以前版本
        6d4c78ed3321634e7f14162d1ede3b41.png Cisco Nexus 9000 Series Switches
四、 漏洞影响版本
        a733dc4e688829feb0dfba5f6e6410d3.png Cisco NX-OS Software 8.0(1)
        ce159477965470cd2a9ec656a1c1ffca.png Cisco NX-OS Software 7.0
        8a079af91cd115fde3c562422e82f93a.png Cisco NX-OS Software 6.1
        ef943e7e24ad6a380cb73a8e57b8b471.png Cisco NX-OS Software 6.0
        5a05dec3c8736525cbba4af1240cb2ef.png Cisco NX-OS Software 5.2
        8d9aee415bf7f334921b621817aafb97.png Cisco NX-OS Software 4.1
        67a53a7639f2f69d5def638786330e85.png Cisco NX-OS Software 2.1
        5f8150c38d53f8d173bcf05b8c62f047.png Cisco Nexus 9000 Series Switches 14.0(3d)
五、 漏洞修复建议
        此漏洞暂时没有可用解决方法,可以通过升级更新Cisco NX-OS Software 到 14.1(1i)版本进行防御。


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室