网络巨头思科上周针对此前发现的Nexus 9000系列网络交换机产品中存在的高危漏洞展开了修复,相关用户请尽快升级。
据悉,漏洞出现在Cisco Nexus 9000 Series网络交换机的应用中心基础架构(ACI)Mode软件当中的SSH密钥管理元件上。代号为CVE-2019-1804的漏洞,可导致远程未授权的攻击者,假借系统管理员权限连上系统。
不过思科表示攻击行动仅能通过IPv6协议,而无法经由IPv4发生。
受影响产品为执行Cisco NX-OS Software软件14.1(1i)版本以前的Nexus 9000系列。思科已经针对本漏洞发布修补程序,并表示此漏洞暂时没有权宜性的解决方案,因此呼吁用户尽早升级更新。
本产品同时间还出现一个编号CVE-2019-1803的高风险权限升级漏洞,也一并为思科修补。
此外,思科上周三还修补了发生在Adaptive Security、Firepower Threat Defense Software、Web Security Appliance等产品的40多项高风险漏洞。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
