呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：思科修補影響318款交換器的遠端攻擊漏洞摘要：此一安全漏洞的編號為CVE-2017-3881，出現在Cisco IOS及Cisco IOS XE韌體中的叢集管理協定（Cluster Management Protocol，CMP）中，允許未經授權的遠端駭客以擴充的權限重新載入系統或執行程式碼，雖然並非所有採用Cisco IOS及Cisco IOS XE的交換器都含有該漏洞，但它仍然影響了高達318款的思科交換器。在思科於今年3月公布該漏洞之後，即有研究人員在4月發表了概念性驗證攻擊程式，惟尚今尚未傳出實際的攻擊行動。引用來源： http://www.ithome.com.tw/news/114081 #59130f085d8f301f1e872fa9

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：思科修補影響318款交換器的遠端攻擊漏洞摘要：此一安全漏洞的編號為CVE-2017-3881，出現在Cisco IOS及Cisco IOS XE韌體中的叢集管理協定（Cluster Management Protocol，CMP）中，允許未經授權的遠端駭客以擴充的權限重新載入系統或執行程式碼，雖然並非所有採用Cisco IOS及Cisco IOS XE的交換器都含有該漏洞，但它仍然影響了高達318款的思科交換器。在思科於今年3月公布該漏洞之後，即有研究人員在4月發表了概念性驗證攻擊程式，惟尚今尚未傳出實際的攻擊行動。引用來源： http://www.ithome.com.tw/news/114081

at Wed, May 10, 2017 9:00 PM