NCKU, 成功大學-計算機與網路中心

歡迎光臨成功大學計算機與網路中心
:::

諮詢專線61010

:::
首頁 > 最新消息

轉知Cisco網路交換器系統漏洞,請網管人員儘速採取必要措施。

主旨:轉知Cisco 2018年3月28日公布之網路交換器系統漏洞,各單位如有使用Cisco網路交換器,請網管人員儘速清查型號並採取必要措施。
說明: 
 一、依教育部轉行政院國家資通安全會報技術服務中心資安訊息辦理。
 二、Cisco於2018年3月28日公布Cisco Smart Install功能的漏洞(CVE-2018-0171),該漏洞允許未經身分驗證之攻擊者利用預設通訊埠TCP 4786執行指令並控制該設備,造成阻斷服務。
 三、受影響之型號:(內有各單位常見之型號)
  (一)Catalyst 4500 Supervisor Engines、3850 Series、3750 Series、3650 Series、3560 Series、2960 Series、2975 Series。
  (二) IE 2000、IE 3000、IE 3010、IE 4000、IE 4010、IE 5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs。
 四、建議措施:
  (一)清查單位內網路交換器是否為受影響之型號。若為受影響之型號,請儘速安裝最新修補程式。
  (二)若未使用Smart Install功能,建議關閉TCP 4786通訊埠服務。
聯絡人 : 黃先生
聯絡電話 : 61038
瀏覽數  
將此文章推薦給親友
請輸入此驗證碼