产业气象站思科公告：思科小型企业交换机产品系列中存在严重漏洞情况简介：高危漏洞使未经身份验证的远

情况简介：
高危漏洞使未经身份验证的远程攻击者可以秘密的获得Cisco（思科）小型企业交换机的管理特权。
思科系统公司警告说，存在严重程度高的漏洞，会影响到超过一半的小型企业交换机。该漏洞可能允许未经身份验证的远程攻击者以管理特权访问交换机的管理界面。

文章图片
哪些系列受到影响
受到特别影响的是智能系列交换机，管理系列型交换机和可堆叠系列管理型交换机。思科表示，尚未发现主动利用这些漏洞发动攻击的黑客。可以利用软件更新来修复存在漏洞的交换机，但是，部分型号已达到出厂标准使用寿命（EOL），并且不会更新补丁。

文章图片
思科安全咨询公司声称，该漏洞（CVE-2020-3297）在CVSS等级中的10.0中排名8.1 ，这是由于使用弱熵生成的会话标识符值引起的。
思科的通报称："攻击者可以暴力利用此漏洞来确定当前会话标识符，然后重用该会话标识符来接管正在进行的会话，窃取其会话的数据。 "
这样，攻击者可以破坏对设备的身份验证保护，并获得劫持会话帐户的特权。如果受害者是管理用户，则攻击者可以在设备上获得管理特权。

文章图片
哪些交换机存在严重漏洞？
·受此问题影响特别严重的有：
·Cisco250系列智能交换机
·350系列管理型交换机
·350X系列可堆叠管理型交换机
·550X系列可堆叠管理型交换机
·SmallBusiness200系列智能交换机
【产业气象站思科公告：思科小型企业交换机产品系列中存在严重漏洞】·SmallBusiness300系列管理型交换机
·SmallBusiness500系列可堆叠管理型开关。
思科已在固件版本2.5.5.47中修复了该问题。此更新将适用于250系列智能交换机， 350系列管理型交换机， 350X系列可堆叠管理型交换机， 550X系列可堆叠管理型交换机。
但是，思科表示， SmallBusiness200系列智能交换机， SmallBusiness300系列管理型交换机和SmallBusiness500系列可堆叠管理型交换机已经超过了软件维护终止的里程碑。

文章图片
该公司表示："尽管这些交换机容易受到攻击，但思科不会提供固件修复。 "
思科还发布了许多中等严重漏洞的补丁程序，包括其小型企业RV042和RV-042G路由器，其数字网络架构中心，其身份服务引擎，其统一客户语音门户，统一通信产品和AnyConnect中的漏洞。安全移动性客户端。
六月初，这家网络巨头还从其流行的WebexWeb会议应用程序中消除了三个严重程度很高的漏洞，其中一个漏洞可能使未经身份验证的攻击者可以在受影响的系统上远程执行代码。
交换机思科路由器cisco

产业气象站 思科公告：思科小型企业交换机产品系列中存在严重漏洞

产业气象站思科公告：思科小型企业交换机产品系列中存在严重漏洞