当地时间3月28日,思科发布了“Cisco IOS andIOS XE Software Smart Install Denial of Service Vulnerability”安全告警,涉及思科公司旗下的多种运行IOS和 IOS XE的交换机产品可能收到的。本次漏洞危害属严重级别。者利用漏洞可以不经身份验证,完全控制受漏洞影响的网络设备。请及时升级补丁封堵漏洞。
此次受到影响的设备涉及多款神行工程师在日常工作中需要经常操作的设备。经过排查,神州光大有150余家客户的现网中有数千台此类产品存在。波及设备众多。 神行工程师排查了所有客户的涉及产品版本号,大多数设备使用较老的不受影响的IOS版本,有30%的设备使用了12.2(52)SE之后的受影响版本。 我们进行了用户需求调研,此服务特性在国内几乎没有应用,神行服务的客户均不需要在现网中使用Smart Install这个服务。
4、如果您需要使用这个服务特性,您可以联系神行服务,我们将派出现场工程师对您的设备进行升级或使用扩展访问列表进行安全加固。
|
