正确处理社区组织的密码保护的漏洞思科思科思科

路由器是网络产品，我们经常使用的，和社区组织的密码保护的漏洞处理是很常见的。我会告诉你如何修复和处理从受影响的系统漏洞，受影响的系统，并详细描述。

1。受影响的系统

思科CBO发布2.3.9

思科CBO发布2.4.1

思科CBO发布2.4.2

两。受影响系统的情况

思科600系列路由器

-以下模块的影响：627, 633, 673，675，677，678 675e，677i，

如果这些模块运行以下社区组织的版本，他们的影响：

2.0.1，2.1.0，2.1.0a，2.2.0，2.2.1，2.2.1a，

2.3、2.3.2，2.3.5 2.3.7，2.3.8。

三。路由器的具体描述

思科bug ID：cscdt04882

密码（执行口令和启用密码）的Cisco 600系列路由器是保存在NVRAM中明文。同样，如果管理员保存在计算机配置文件，配置文件还包含一个明文密码。攻击者谁可以看到路由器的配置（通过直接访问路由器或访问配置文件）可以得到这些密码。

攻击者可以非法访问路由器设备。如果ISP在多个路由器设备上使用相同的密码，这将造成相对较大的安全威胁。

四。处理问题的建议

厂商补丁：

思科已经发布了安全公告和相应的补丁程序。

安全公告地址：

思科安全咨询：在社区组织更多的漏洞

下面的社区组织的软件版本已经修复了这个漏洞，你可以免费下载在思科现场。

思科CBO发布2.3.9

思科CBO发布2.4.1

思科CBO发布2.4.2

以上是思科路由器在使用时的问题的解决方案，我相信它会对您有所帮助。