Cisco 网络设备面临 SSH 漏洞风险

文章重点

Cisco 确认有 42 款网络和通信设备受 SSH 漏洞影响，51 款还在调查中。至少 48 款设备和云服务不受影响。建议管理员限制 SSH 访问，直到发布软件修复程序。

Cisco 表示，其多个网络和通信设备可能受到近期披露的 SSH 漏洞影响。该企业技术巨头确认，有 42 款产品含有此远程代码执行缺陷，包含网络管理与配置、安全服务、企业及服务提供商路由与交换、统一计算、统一语音及通信设备、视频流传输与转码、以及无线设备。

此外，Cisco 还提到，在上述相同类别中，有 51 款产品仍在对该缺陷进行调查，部分或全部可能会被加入到受影响列表中。

根据 Cisco 的说明，至少有 48 款目前支持的硬件和云服务被确认不易受到漏洞利用的影响。

有关受影响产品的完整列表，可以访问 此处。

每天免费2小时加速器

如果管理员发现自己在管理一个或多个受影响的产品，Cisco 建议在软件修复程序发布之前，限制 SSH 访问仅限于可信主机。

“在所有情况下，客户应确保准备升级的设备具备足够的内存，并确认当前的硬件和软件配置仍可以正常支持新版本。” Cisco 表示。

“如果信息不明确，建议客户联系 Cisco 技术支持中心 (TAC) 或他们的合同维护提供商。”

这一警告大约在一周前发布，当时有消息称 OpenSSH 服务器包 中存在一个严重的安全漏洞。该漏洞与竞争条件错误有关，允许命令注入，从而可能导致远程代码执行和设备的完全控制。

Cisco 并非唯一受到此漏洞影响的公司，多个广泛使用的 Linux 发行版发现也存在该漏洞。根据发布时估计，至少有 1400 万个面向公众的服务器可能受到影响。

如果对管理员有一点好处，那就是目前的概念验证样本表明，实际利用该竞争条件进行攻击将极为耗时，估计需要六小时到数天不等。