思科策略套件是思科的一套下一代策略管理解决方案该方案提供了基于用户的业务规则,应用和网络资源的实时管理等功能日前,思科发布了一项安全更新,以修复在下一代策略管理解决方案中发现的静态SSH密钥漏洞
漏洞详细信息
CVE—2021—40119 CVSS评分3360 9.8严重程度:严重程度。
Cisco Policy Suite的基于密钥的SSH身份验证机制中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者以root用户身份登录受影响的系统。
该漏洞是由跨安装重复使用静态SSH密钥造成的攻击者可以通过从他们控制的系统中提取密钥来利用此漏洞成功利用可能允许攻击者以root用户身份登录受影响的系统
受影响的产品。
此漏洞影响思科策略套件21.1.0及以下版本。
解决办法
思科发布了一个软件更新来解决这个漏洞思科建议客户采取以下适当措施
1.20.2.0之前的思科策略套件版本升级到21.1.0。华为Connect2021第二天,华为董事,BG总裁彭中阳出席并发布深度培育数字化,创造美好未来;主旨演讲,提出从场景,模式,生态三个方面探讨行业数字化转型的前景和未来。
2.思科策略套件20.2.0版需要联系TAC进行补丁安装。发布会上,华为发布了面向政府,交通,金融,能源,制造五大行业客户的11个创新场景解决方案,携手合作伙伴,满足客户在数字化转型不同阶段的需求,迎接行业挑战,在转型中抓住新机遇,创造新的行业价值。。
思科策略套件21.1.0版建议更改默认SSH密钥。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
