FreeBuf曾陈述过那个破绽的具体阐发,是Embedi 宁静公司研讨员正在 Smart Install Client 代码中发明一个缓冲区仓库溢露马脚。进犯者操纵那个破绽能够没有经身份考证长途施行随便代码。也便是道,进犯者可以完整掌握受破绽影响的收集装备。
正在思科公布破绽预警之时,齐球受影响的装备下达850万,固然也包罗海内。
按照俄罗斯战伊朗所蒙受进犯的状况了去看, 乌客进犯招致装备瘫痪以后,借留下了字条称:“没有要干预我们的推举”,同时借附上好国国旗。
按照中媒Motherboard报导, 乌客经由过程掌握的电子邮件论述了此次进犯的目标:我们厌倦了有当局撑持的针对好国大概其他国度的收集进犯。以至借略带骄傲的暗示:“多盈我们的勤奋,许多国度曾经出有易受进犯的装备了”。
专家揣测,此次年夜范畴的收集进犯该当是由平易近间倡议,以此去暗示对俄罗斯干预好国年夜选的没有谦。
便正在明天,多个用户正在交际媒体上暗示本人公司纷繁中招。借此提示海内其他厂商战机构尽快挨好补钉,低落风险。
经历证存正在破绽的装备包罗:Catalyst 4500Supervisor Engines、Cisco Catalyst 3850 SeriesSwitches 战 CiscoCatalyst 2960 Series Switches。
Cisco Catalyst 4500 SupervisorEngine 6L-E
Cisco IOS 15.2.2E6 (Latest,Suggested)
cat4500e-entservicesk9-mz.152-2.E6.bin(23-DEC-2016)
Cisco Catalyst 2960-48TT-L Switch
Cisco IOS 12.2(55)SE11 (Suggested)
c2960-lanbasek9-mz.122-55.SE11.bin(18-AUG-2016)
Cisco IOS 15.0.2-SE10a (Latest)
c2960-lanbasek9-mz.150-2.SE10a.bin(10-NOV-2016)
Cisco Catalyst 3850-24P-E Switch
Cisco IOS-XE 03.03.05.SE
cat3k_caa-universalk9.SPA.03.03.05.SE.150-1.EZ5.bin(03-NOV-2014)
别的,一切具有 Smart Install Client 的装备皆能够遭到破绽影响,包罗以下:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
