Cisco路由器与交换机受网络安全漏洞影响
关键要点
多款Cisco企业路由器和交换机受到四个中等严重性Layer2网络安全控制绕过漏洞的影响。漏洞编号为CVE202127853、CVE202127854、CVE202127861和CVE202127862。攻击者可利用这些漏洞执行拒绝服务DoS或中间人MITM攻击。Cisco已修复部分漏洞,并澄清部分产品不受影响。根据SecurityWeek的报告,多个Cisco企业路由器和交换机已经确认受到四个中等严重性的Layer2网络安全控制绕过漏洞的影响。这些漏洞分别被追踪为CVE202127853、CVE202127854、CVE202127861和CVE202127862。根据CERT协调中心的警告,攻击者可以利用这些漏洞启用虚拟局域网VLAN头和8022 LLC/SNAP头堆叠,从而可能引发拒绝服务攻击DoS或中间人攻击MITM。
“攻击者可以绕过安全控制,欺骗本地连接的目标主机,将流量路由到任意目的地。受害设备将经历拒绝服务黑洞流量或中间人攻击观察未加密流量,甚至可能破坏加密。” 警告指出。
虽然超过200家厂商已收到警告,但只有Cisco和Juniper Networks的设备确认受到了该漏洞的影响。Cisco表示,CVE202127853已经在IOS XE交换机的1763和1781软件版本中修复。同时,Cisco强调其产品不受CVE202127854和CVE202127862的影响。
银河加速器ins免费永久
相关链接
Cisco官方安全通告通过了解这些漏洞,用户和企业可以采取进一步的安全措施,确保其网络设备的安全性。
