思科单SSH密钥安全出错

安全
由于密钥是与虚拟设备远程管理接口关联的,攻击者成功登录后就可以在设备里到处转悠。俗称博格的思科日前宣布,旗下的网络安全网关(WSAv)、电子邮件安全网关(ESAV)以及安全管理网关(SMAv)等虚拟设备在远程支持服务里用的是默认密钥。

红着脸不好意思的思科推出一个补丁,皆因有些虚拟安全设备的SSH密钥用了硬编码的方法。

思科单SSH密钥安全出错

由于密钥是与虚拟设备远程管理接口关联的,攻击者成功登录后就可以在设备里到处转悠。俗称博格的思科日前宣布,旗下的网络安全网关(WSAv)、电子邮件安全网关(ESAV)以及安全管理网关(SMAv)等虚拟设备在远程支持服务里用的是默认密钥。

这些虚拟设备的默认授权SSH密钥和SSH主机密钥是硬编码的。

与此有关的安全公告指,“一旦有心人与受影响的平台上的管理接口建立了IP地址连接就可以利用这些产品的这个漏洞。无需额外的配置就可以利用该漏洞。”

思科为该漏洞推出了一个补丁(“cisco-sa-20150625-ironport SSH Keys Vulnerability Fix”),并表示所有6月25日以前的版本需要打补丁进行修复。该补丁删除预装密钥并强制重置。

安全公告还表示,“2015年6月25日以后下载或升级的物理硬件设备,或虚拟设备无需打补丁。”

思科在给在WSAv、ESAV和SMAv镜像打补丁期间关掉了下载,但称新的版本会在“在几天内”公布,以期令客户可以在规划内更新时间表里更新。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2012-10-23 09:54:17

2013-05-29 14:27:40

2010-08-10 10:10:37

2021-02-20 09:03:47

SSH密钥指纹

2010-08-03 12:44:05

2018-03-16 10:57:06

Linux安全密钥

2023-09-13 22:54:06

2009-02-27 11:01:00

2020-03-03 13:37:23

SSH密钥管理工具开源工具

2018-02-09 09:00:00

2020-05-07 09:52:03

密钥KMS信息安全

2023-09-21 07:20:12

大模型人工智能

2021-04-06 20:08:17

数据隐私/思科/零信任

2022-09-16 15:58:55

​Akamai

2016-05-13 15:51:43

华为承载网

2009-07-06 18:18:28

远程攻略SecureCRTSSH 

2009-11-23 11:59:38

2011-06-02 11:13:07

2014-10-22 10:44:16

点赞
收藏

51CTO技术栈公众号