示意圖,與新聞事件無關。

圖片來源: 

Cisco

思科在本周一(5/8)修補了涉及318款交換器的遠端攻擊漏洞,這是思科自美國中情局(CIA)網路攻擊火力Vault 7機密文件中所發現的安全漏洞

此一安全漏洞的編號為CVE-2017-3881,出現在Cisco IOS及Cisco IOS XE韌體中的叢集管理協定(Cluster Management Protocol,CMP)中,允許未經授權的遠端駭客以擴充的權限重新載入系統或執行程式碼,雖然並非所有採用Cisco IOS及Cisco IOS XE的交換器都含有該漏洞,但它仍然影響了高達318款的思科交換器。

在思科於今年3月公布該漏洞之後,即有研究人員在4月發表了概念性驗證攻擊程式,惟尚今尚未傳出實際的攻擊行動。

CVE-2017-3881的嚴重等級為CVSS 9.8(最高等級為10),代表它容易開採、不需權限也不需使用者互動就能讓駭客掌控受影響的裝置。


Advertisement

更多 iThome相關內容