cisco3750(思科3750g交换机二手价格)

cisco3750交换机

一周前暴露的思科基础设备的CVE-2018-0171攻击代码在国内互联网上猖ramp。 我从许多行业内部人士那里了解到，在清明假期（4。6-4。7）期间，中国的多个IDC和组织都利用此漏洞受到攻击，导致网络不可用并影响业务连续性。 可以理解，某些用户设备直接连接到公共网络，并且清除了配置信息。交换机瘫痪，服务网络不可用。更换设备后，它恢复正常。 4月7日下午5点，CNCERT的CNCVD漏洞平台发布了紧急安全公告，以警告Cisco Smart Install远程命令执行漏洞。文本如下：CNCERT：思科智能安装远程命令执行漏洞安全公告安全公告ID：CNTA-2018-0013

思科3750交换机参数

2018年3月29日，美国国家信息安全漏洞共享平台（CNVD）包括Cisco智能安装远程命令执行漏洞（CNVD-2018-06774，对应于CVE-2018-0171）。全面利用上述漏洞，允许未经身份验证的远程攻击者将精心构造的恶意数据包发送到远程Cisco设备的TCP 4786端口，触发该漏洞将导致该设备远程执行Cisco系统命令或拒绝服务（DoS）。目前，漏洞利用代码已经公开，制造商已经发布了漏洞修复版本。 一，错误情况分析 Smart Install作为即插即用配置和映像管理功能，为网络中新添加的交换机提供零配置部署，从而实现了自动执行初始配置和操作系统映像加载的过程，同时还提供配置文件的备份功能。

思科3750g交换机

Cisco SmartInstall具有一个远程命令执行漏洞，并且SMI IBC Server Process进程包含Smart Install客户端实施代码。 Smart InstallClient在TCP（4786）端口上启动服务（默认情况下），并用于与Smart Install Director进行交互。