首页保安思科错误:严重缺陷需要修补

思科错误:严重缺陷需要修补

思科发现了一个严重的错误,该错误会影响到ENCS 5400-W和CSP 5000-W系列设备,这是因为该软件包含带有默认静态密码的用户帐户。

在内部测试过程中,思科发现了带有思科企业NFV基础架构(NFVIS)软件默认映像的虚拟宽带应用服务(vWAAS),适用于具有固定密码用户帐户的设备。

思科

NFVIS帮助客户虚拟化思科网络服务,例如集成服务虚拟路由器,WAN虚拟化,虚拟ASA,虚拟无线局域网控制器和下一代虚拟防火墙。

默认值 密码 表示没有凭据的远程入侵者可以连接到计算机的NFVIS命令行界面 易受攻击的设备 具有管理员权限。

如果设备运行的是带有6.4.5、6.4.3d或更旧版本的NFVIS版本的vWAAS,则具有受影响设备的客户应应用Cisco更新。

没有解决方案,因此更新是客户修复缺陷的唯一方法,该缺陷的严重等级为9,8(满分10),被称为CVE-2020-3446。

思科列出了四种条件,其中一种 攻击者 可以连接到NFVIS CLI,具体取决于客户如何配置设备:

  • ENCS 5400-W系列设备上CPU的以太网管理端口。 如果配置了路由IP,则可以远程访问此接口。
  • 受影响的CSP 350-W设备上的四端口I5000 PCIe以太网适配器卡的第一个端口。
  • 到vWAAS CLI软件的链接,以及用于对vWAAS CLI进行身份验证的有效用户证书。
  • 与ENCS 5400-W系列或CSP 5000-W系列的Cisco集成管理控制器(CIMC)接口的连接,以及有效的用户证书,用于首先向CIMC进行身份验证。

思科还发布了另外两个高质量的技巧,可以通过安装更新​​来解决。 软件 最近发布。

除了修复关键缺陷和严重程度,该公司还发布了针对21个其他严重程度中等漏洞的更正。

实时新闻