歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國CISA 示警Cisco 舊版 Smart Install 功能已被用於攻擊
2024 / 08 / 09
編輯部
美國網路安全暨基礎設施安全局 (CISA) 披露,威脅行為者正濫用 Cisco 舊版 Smart Install (SMI) 功能,以存取敏感資料。威脅行為者透過利用設備上可用的協定或軟體來獲取系統配置檔案。
CISA已持續觀察到在 Cisco 網路設備上使用弱密碼組合,因而暴露於密碼破解攻擊的風險中。以此方式獲得設備存取權的威脅行為者將能輕易地存取系統配置檔案,從而對受害者網路進行深度入侵。
CISA 表示:「組織必須確保網路設備上的所有密碼都使用足夠的保護級別來儲存」,並建議使用
所有Cisco 設備用戶採用美國國家安全局 (NSA)對Cisco安全指南中提及之 type 8 密碼保護
,以保護配置檔案中的密碼。
其他最佳實踐包括使用強大的雜湊演算法來儲存密碼、避免重複使用密碼、指派強大且複雜的密碼,以及避免使用無法提供問責制的群組帳戶。
同時,
Cisco 警告 CVE-2024-20419(CVSS 評分:10.0)的概念驗證 (PoC) 程式碼已公開可用,這是一個影響 Smart Software Manager On-Prem (Cisco SSM On-Prem) 的嚴重漏洞,可能使遠端未經身份驗證的攻擊者能夠更改任何使用者的密碼。
Cisco也警告了 Small Business SPA300 系列和 SPA500 系列 IP 電話中的多個嚴重缺陷(CVE-2024-20450、CVE-2024-20452 和 CVE-2024-20454,CVSS 評分:9.8),這些漏洞可能允許攻擊者在底層作業系統上執行任意命令或導致阻斷服務 (DoS) 狀況。
Cisco 在 2024 年 8 月 7 日發布的公告中表示:「這些漏洞的存在是因為傳入的 HTTP 封包未被正確檢查錯誤,可能導致緩衝區溢位。攻擊者可以透過向受影響的設備發送精心製作的 HTTP 請求來利用此漏洞。成功的利用可能允許攻擊者溢出內部緩衝區並以 root 權限執行任意命令。」
該公司表示,由於這些設備已達到生命週期結束 (EoL) 狀態,因此不打算發布軟體更新來解決這些漏洞,這就需要使用者過渡到較新的型號。
本文轉載自thehackernews。
密碼破解
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
企業資安防禦全面革新 AI × SASE × IAM × MDR
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊