8500000 只交换机因「严重漏洞」面临攻击。。。。
本帖最后由 SPOTO 于 2018-4-9 17:26 编辑思科爆出严重漏洞:至少850万只交换机面临攻击,赶紧打上补丁!
详情原文链接:http://mp.weixin.qq.com/s/rSWz20feAtWvzkJDaWLEgA
该如何应对,及时采取措施呢?
该漏洞为思科2018.3.28发布的Cisco Smart Install 命令执行漏洞,请及时检查自己的思科设备是否有漏洞。
本地自查方法A:(需登录设备)
可以通过以下命令确认是否开启 Smart Install Client 功能:
switch>show vstack config
Role:Client (SmartInstall enabled)
Vstack Director IP address: 0.0.0.0
修复方法
升级补丁:
思科官方已发布针对此漏洞的补丁但未提供下载链接,请联系思科获取补丁。
临时处置措施:(关闭协议)
switch#conf t
switch(config)#no vstack
switch(config)#do wr
switch(config)#exit
确认受影响的型号:Catalyst 4500 Supervisor EnginesCisco Catalyst 3850 Series SwitchesCisco Catalyst 2960 Series Switches确认受影响的型号:Catalyst 4500 Supervisor EnginesCisco Catalyst 3850 Series SwitchesCisco Catalyst 2960 Series Switches可能受影响的设备型号:Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs
不受影响影响系统及应用版本未开启Cisco Smart Install
SPOTO思博 CCIE认证经验分享千人群:539730342{:6_291:}
页:
[1]