这是一个创建于 2381 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.oschina.net/news/106819/cisco-issues-critical-security-warning-for-nexus 日前,思科发布了 40 个左右的安全报告,但只其中的一个被评定为“危急”:思科 Nexus 9000 系列应用中心基础设施( ACI )模式数据中心交换机中的一个漏洞,可能会让攻击者隐秘地访问到系统资源。
这个新发现的漏洞,被通用漏洞评分系统给到了 9.8 分(满分 10 分),思科表示,它是思科 Nexus 9000 系列的安全 shell ( ssh )密钥管理方面的问题,这个漏洞允许远程攻击者以 root 用户的权限来连接到受影响的系统。
思科表示,“这个漏洞是因为所有的设备都存在一对默认的 ssh 密钥对,攻击者可以使用提取到的密钥材料,并通过 IPv6 来创建连接到目标设备的 SSH 连接。这个漏洞仅能通过 IPv6 来进行利用,IPv4 不会被攻击”。
型号为 Nexus 9000 系列且 NX-OS 软件版本在 14.1 之前的设备会受此漏洞的影响,该公司表示没有解决这个问题的变通办法。
 | 1 jimmyv22ex 2019-05-21 17:32:36 +08:00 从这些内容,并不能得出如标题“故意留后门”这个结论。 |
 | 2 JmmBite 2019-05-21 17:35:17 +08:00 关键在于提否告知客户有这么一个默认 ssh 密钥对存在,没有就是故意的。 |
 | 3 xzc19970719 2019-05-21 17:38:04 +08:00 via Android  2 棱镜你忘了? |
 | 4 luozic OP @jimmyv22ex 密钥都一样,你去买个防盗门,厂家专门造了一把钥匙可以开同类型的所有门。 哈哈哈哈 |
| 5 luozic OP @jimmyv22ex 慢慢洗一洗 |
 | 6 mooncakejs 2019-05-21 19:08:12 +08:00 16 美国:德国不要和华为做生意,他们会窃听你们。 德国:你们怎么知道我们要和华为合作? 美国:我们从默克尔电话里听到的。 |
 | 7 7654 2019-05-21 19:21:33 +08:00 原来我司规定不得用思科是有依据的。。。 |
 | 8 odirus 2019-05-21 19:39:50 +08:00 @mooncakejs O(∩_∩)O 哈哈~ |
 | 9 Qlccks2 2019-05-21 19:42:08 +08:00 via iPhone 后门本来就是故意留的啊,难道我理解错了? |
 | 10 x86 2019-05-21 19:45:06 +08:00 2 德媒:华为设备的“后门”没找到,美国思科 2013 年至今已发现 10 个 |
| 11 Qlccks2 2019-05-21 19:51:58 +08:00 via iPhone 2 @x86 这个建议看下原文。原文说华为没有发现明显后门,但是存在可能被情报部门利用的安全漏洞,思科同样有这些安全漏洞,2013 年以来就记录了 10 次。 原文说华为没有明显后门,同样也没说思科有,10 个说的是安全漏洞。到了国内就变成你说的这样了。 |
 | 12 davie 2019-05-21 20:11:20 +08:00 via Android 正常操作 看看美国的情报法 棱镜门 nsa |
Select Language