潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Cisco IOS & IOS XE Software CMP高危遠程代碼執行漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
Cisco IOS & IOS XE Software CMP(集群管理協議)遠程代碼執行漏洞,是2017年3月17日美國時間下午4點,由Cisco官方網站發布的Cisco IOS&IOS XE Software 集群管理協議(Cluster Management Protocol)存在遠程代碼執行漏洞,這個漏洞的危害等級為高危。
漏洞描述:
seo博客相關推薦閱讀:seo基礎:seo網站的外鏈作用有哪些?具體做法有哪幾種?
Cisco IOS/IOS XE Software是美國思科(Cisco)公司為其網絡設備開發的操作系統,也是一個與硬件分離的軟件體系結構,隨網絡技術的不斷發展,可動態地升級以適應不斷變化的技術。集群管理協議(Cluster Management Protocol,CMP) 是集群成員之間內部使用TELNET來進行信號和命令控制的協議。多款Cisco產品中的IOS和IOS XESoftware存在遠程代碼執行漏洞(CNNVD-201703-840,CVE-2017-3881)。該漏洞源于未能將CMP-specific Telnet選項限制于內部集群成員之間的本地通信使用,允許任意設備通過遠程登錄連接的方式接受并處理這些選項,并且錯誤處理格式不正確英文網站seo優化技術的CMP-specific Telnet選項,導致遠程攻擊者可以利用該漏洞通過發送畸形CMP-specificTelnet選項,向受影響設備建立一個Telnet會話,進而執行任意代碼,提升權限,完全控制受影響的設備或導致設備重啟。
影響產品:
以下設備受到影響:Cisco Catalyst switches;Embedded Service2020 switches;Enhanced Layer 2 EtherSwseo網站優化目標是什么itch ServiceModule;Enhanced Layer 2/3 EtherSwitch Service Module;Gigabit Ethernet Switch Module (CGESM) for HP;IE Industrial Ethernet switches;ME 4924-10GEswitch;RF Gateway 10;SM-X Layer2/3 EtherSwitch Service Module。
本次受影響設備達319種型號,具體型號見思科官網。
修復建議:
3月29日,思科官方已針對該漏洞發布安全公告,請受影響用戶及時檢查是否受該漏洞影響。
受影響的CiscoIOS版本為盤錦seo網站排名優化: 15.0(2)SE 10
可將其升級至如下版本以消除漏洞影響:
15.2(5.5.20i)E2
15.2(5.5.15i)E2
15.2(5)EX
15.2(4)E4
了解更多
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:Cisco IOS & IOS XE Software CMP高危遠程代碼執行漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
