路由器是
网络产品,我们
经常使用的,和社区组织的
密码保护的漏洞
处理是很常见的。我会告诉你如何修复和处理从受
影响的
系统漏洞,受影响的系统,并
详细描述。
1。受影响的系统
思科CBO发布2.3.9
思科CBO发布2.4.1
思科CBO发布2.4.2
两。受影响系统的
情况 思科600系列路由器
-以下模块的影响:627, 633, 673,675,677,678 675e,677i,
如果这些模块
运行以下社区组织的版本,他们的影响:
2.0.1,2.1.0,2.1.0a,2.2.0,2.2.1,2.2.1a,
2.3、2.3.2,2.3.5 2.3.7,2.3.8。
三。路由器的具体描述
思科bug ID:cscdt04882
密码(
执行口令和
启用密码)的Cisco 600系列路由器是
保存在NVRAM中明文。同样,如果
管理员保存在
计算机配置文件,配置文件还包含一个明文密码。攻击者谁可以看到路由器的配置(通过直接访问路由器或访问配置文件)可以得到这些密码。
攻击者可以非法访问路由器设备。如果ISP在多个路由器设备上使用相同的密码,这将造成相对较大的安全威胁。
四。处理问题的建议
厂商补丁:
思科已经发布了安全公告和相应的补丁
程序。
安全公告
地址:
思科安全咨询:在社区组织更多的漏洞
下面的社区组织的软件版本已经修复了这个漏洞,你可以免费
下载在思科现场。
思科CBO发布2.3.9
思科CBO发布2.4.1
思科CBO发布2.4.2
以上是思科路由器在使用时的问题的
解决方案,我相信它会对您有所帮助。