这是一个创建于 2011 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.oschina.net/news/106819/cisco-issues-critical-security-warning-for-nexus 日前,思科发布了 40 个左右的安全报告,但只有其中的一个被评定为“危急”:思科 Nexus 9000 系列应用中心基础设施( ACI )模式数据中心交换机中的一个漏洞,可能会让攻击者隐秘地访问到系统资源。
这个新发现的漏洞,被通用漏洞评分系统给到了 9.8 分(满分 10 分),思科表示,它是思科 Nexus 9000 系列的安全 shell ( ssh )密钥管理方面的问题,这个漏洞允许远程攻击者以 root 用户的权限来连接到受影响的系统。
思科表示,“这个漏洞是因为所有的设备都存在一对默认的 ssh 密钥对,攻击者可以使用提取到的密钥材料,并通过 IPv6 来创建连接到目标设备的 SSH 连接。这个漏洞仅能通过 IPv6 来进行利用,IPv4 不会被攻击”。
型号为 Nexus 9000 系列且 NX-OS 软件版本在 14.1 之前的设备会受此漏洞的影响,该公司表示没有解决这个问题的变通办法。
 |
1
jimmyv22ex 2019-05-21 17:32:36 +08:00
从这些内容,并不能得出如标题“故意留后门”这个结论。
|
 |
2
JmmBite 2019-05-21 17:35:17 +08:00
关键在于提否告知客户有这么一个默认 ssh 密钥对存在,没有就是故意的。
|
 |
3
xzc19970719 2019-05-21 17:38:04 +08:00 via Android  2
棱镜你忘了?
|
 |
4
luozic OP @jimmyv22ex 密钥都一样,你去买个防盗门,厂家专门造了一把钥匙可以开同类型的所有门。 哈哈哈哈
|
|
5
luozic OP @jimmyv22ex 慢慢洗一洗
|
 |
6
mooncakejs 2019-05-21 19:08:12 +08:00 15
美国:德国不要和华为做生意,他们会窃听你们。
德国:你们怎么知道我们要和华为合作? 美国:我们从默克尔电话里听到的。 |
 |
7
7654 2019-05-21 19:21:33 +08:00
原来我司规定不得用思科是有依据的。。。
|
 |
8
odirus 2019-05-21 19:39:50 +08:00
@mooncakejs O(∩_∩)O 哈哈~
|
 |
9
Qlccks2 2019-05-21 19:42:08 +08:00 via iPhone
后门本来就是故意留的啊,难道我理解错了?
|
 |
10
x86 2019-05-21 19:45:06 +08:00 2
德媒:华为设备的“后门”没找到,美国思科 2013 年至今已发现 10 个
|
|
11
Qlccks2 2019-05-21 19:51:58 +08:00 via iPhone 2
@x86 这个建议看下原文。原文说华为没有发现明显后门,但是存在可能被情报部门利用的安全漏洞,思科同样有这些安全漏洞,2013 年以来就记录了 10 次。 原文说华为没有明显后门,同样也没说思科有,10 个说的是安全漏洞。到了国内就变成你说的这样了。
|
 |
12
davie 2019-05-21 20:11:20 +08:00 via Android
正常操作 看看美国的情报法 棱镜门 nsa
|
Select Language