思科单SSH密钥安全出错

来源:ZDNet安全频道 【编译】   作者:畅享网
2015/6/26 11:28:00
思科推出一个补丁,皆因有些虚拟安全设备的SSH密钥用了硬编码的方法

本文关键字: 思科

未来的安全要用单SSH密钥

红着脸不好意思的思科推出一个补丁,皆因有些虚拟安全设备的SSH密钥用了硬编码的方法。

由于密钥是与虚拟设备远程管理接口关联的,攻击者成功登录后 就可以在设备里到处转悠。俗称博格的思科日前宣布,旗下的网络安全网关(WSAv)、电子邮件安全网关(ESAV)以及安全管理网关(SMAv)等虚拟设备在远程支持服务里用的是默认密钥。

这些虚拟设备的默认授权SSH密钥和SSH主机密钥是硬编码的。

与此有关的安全公告指,“一旦有心人与受影响的平台上的管理接口建立了IP地址连接就可以利用这些产品的这个漏洞。无需额外的配置就可以利用该漏洞。”

思科为该漏洞推出了一个补丁(“cisco-sa-20150625-ironport SSH Keys Vulnerability Fix”),并表示所有6月25日以前的版本需要打补丁进行修复。该补丁删除预装密钥并强制重置。

安全公告还表示,“2015年6月25日以后下载或升级的物理硬件设备,或虚拟设备无需打补丁。”

思科在给在WSAv、ESAV和SMAv镜像打补丁期间关掉了下载,但称新的版本会在“在几天内”公布,以期令客户可以在规划内更新时间表里更新。

责编:何鹏
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
成都行

成都行亮点 成都行程 智囊团 参观成员 合作媒体 活动咨询..

2015年中国制造业信息化峰会

大会聚焦 大会亮点 大会议程 重要嘉宾 成都行 赞助合作 ..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918