Cisco Nexus 9000系列交换机严重漏洞安全通告
发布时间 2019-05-05漏洞编号和级别
CVE编号:CVE-2019-1804,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
影响版本及产品
应用程序中心基础架构(ACI)模式下的Nexus 9000系列光纤交换机
漏洞概述
思科研究人员发现Nexus交换机中的一个严重漏洞CVE-2019-1804,该漏洞是由于所有设备中都存在默认SSH密钥对,攻击者可以通过使用提取的密钥材料通过IPv6打开到目标设备的SSH连接来利用此漏洞。利用漏洞攻击者可以以root用户的权限访问系统。
漏洞验证
暂无POC/EXP。
修复建议
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey
参考链接
京公网安备11010802024551号