内容简介:Cisco IOS XE Software Static Credential漏洞(CVE-2018-0150)发布日期:2018-09-19更新日期:2018-09-24
Cisco IOS XE Software Static Credential漏洞(CVE-2018-0150)
发布日期:2018-09-19
更新日期:2018-09-24
受影响系统:
Cisco IOS XE < 16.6.1
描述:
BUGTRAQ ID: 103539
CVE(CAN) ID: CVE-2018-0150
Cisco IOS XE Software是一套为其网络设备开发的操作系统。
Cisco IOS XE Software < 16.5.2、< 16.6.1版本在实现中存在安全漏洞,该漏洞是源于一个未记录的用户账户,该账户具有默认的用户名和密码并且权限等级为15。 一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。 成功利用可能允许攻击者以权限级别15访问权限登录设备。
<*来源:Cisco
链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
*>
建议:
临时解决方法:
建议受影响的用户更新升级来进行防护,除此之外,系统管理员可以使用 no username cisco 命令来移除该默认账户;或者登录到设备上更改此默认账户的密码。
对于Cisco ISRv,管理员可以将旧的packages从datastore中移除并再进行ISRv packages更新来进行防护。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20180328-xesc)以及相应补丁:
cisco-sa-20180328-xesc:Cisco IOS XE Software Static Credential Vulnerability
链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154371.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何做好漏洞管理的漏洞修复工作
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
- 通过关键字获取漏洞平台最新漏洞信息
- [浏览器安全漏洞一] dll劫持漏洞
- 宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法艺术与信息学竞赛
刘汝佳 / 清华大学出版社 / 2004-1 / 45.00元
《算法艺术与信息学竞赛》较为系统和全面地介绍了算法学最基本的知识。这些知识和技巧既是高等院校“算法与数据结构”课程的主要内容,也是国际青少年信息学奥林匹克(IOI)竞赛和ACM/ICPC国际大学生程序设计竞赛中所需要的。书中分析了相当数量的问题。 本书共3章。第1章介绍算法与数据结构;第2章介绍数学知识和方法;第3章介绍计算机几何。全书内容丰富,分析透彻,启发性强,既适合读者自学,也适合于课......一起来看看 《算法艺术与信息学竞赛》 这本书的介绍吧!
