思科曝光5個(gè)嚴(yán)重漏洞

2020-02-07 15:06 作者：donggang 瀏覽量：

 
        這次的肺炎疫情對(duì)中國(guó)的中小企業(yè)將會(huì)是沉重的打擊，據(jù)釘釘和微信兩個(gè)辦公平臺(tái)數(shù)據(jù)統(tǒng)計(jì)現(xiàn)有2億左右的人在家遠(yuǎn)程辦公，那么對(duì)于中小企業(yè)的員工來說不懂IT技術(shù)將會(huì)讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍(lán)屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對(duì)接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲(chǔ)？視頻會(huì)議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會(huì)困擾著并非技術(shù)出身的您。


 
        好消息是當(dāng)您看到這篇文章的時(shí)候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國(guó)免費(fèi)熱線電話:400 650 7820，就會(huì)有我們的遠(yuǎn)程工程師為您解決遇到的問題，他們可以遠(yuǎn)程幫您處理遇到的一些IT技術(shù)難題。
 
        如遇到免費(fèi)熱線占線，您還可以撥打我們的24小時(shí)值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會(huì)在第一時(shí)間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業(yè)都能無憂辦公。
 
       那艾銻無限具體能為您的企業(yè)提供哪些服務(wù)呢？
       艾銻無限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺(tái)設(shè)備的正常運(yùn)轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗(yàn)，制定了相對(duì)應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
       第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運(yùn)維，辦公設(shè)備運(yùn)維，網(wǎng)絡(luò)設(shè)備運(yùn)維，服務(wù)器運(yùn)維等綜合性企業(yè)IT設(shè)備運(yùn)維服務(wù)。
 
       第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺(tái)開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運(yùn)維外包服務(wù)。
 
       第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲(chǔ)上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運(yùn)維外包服務(wù)。
 
       您要了解更多服務(wù)也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細(xì)說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無限，能免費(fèi)為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動(dòng)直到中國(guó)疫情結(jié)束,我們將這次活動(dòng)稱為——春雷行動(dòng)。

 
        以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識(shí)，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無限愿和中國(guó)中小企業(yè)一起共進(jìn)退，因?yàn)槲覀兿嘈湃f物同體，能量合一，只要我們一起齊心協(xié)力，一定會(huì)成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。
 
 
 
北京艾銻無限告訴您：思科曝光5個(gè)嚴(yán)重漏洞
 
         近日，幾個(gè)由思科制造的網(wǎng)絡(luò)設(shè)備被曝光容易受到五個(gè)新的安全漏洞的影響，不僅能夠使黑客遠(yuǎn)程接管數(shù)萬臺(tái)設(shè)備，還可能導(dǎo)致企業(yè)網(wǎng)絡(luò)受到攻擊。這五個(gè)漏洞被統(tǒng)稱為 “ CDPwn ”，均存在于思科發(fā)現(xiàn)協(xié)議（CDP）中，默認(rèn)情況下，該協(xié)議在所有思科設(shè)備上均已啟用，并且無法關(guān)閉。

        CDP是Cisco Discovery Protocol的縮寫，它是由思科公司推出的一種私有的二層網(wǎng)絡(luò)協(xié)議，它能夠運(yùn)行在大部分的思科設(shè)備上面。通過運(yùn)行CDP 協(xié)議，思科設(shè)備能夠在與它們直連的設(shè)備之間分享有關(guān)操作系統(tǒng)軟件版本，以及IP地址，硬件平臺(tái)等相關(guān)信息。
 
        其中四個(gè)屬于 Cisco 路由器、交換機(jī)、IP攝像機(jī)中的遠(yuǎn)程代碼執(zhí)行漏洞，第五個(gè)漏洞屬于影響 Cisco IP 電話的拒絕服務(wù)漏洞。五個(gè)漏洞編號(hào)分別為 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。
需要注意的是，由于 CDP 是不能跨越局域網(wǎng)邊界的數(shù)據(jù)鏈路第2層協(xié)議，因此攻擊者首先需要位于同一網(wǎng)絡(luò)上才能利用CDPwn漏洞。
攻擊者在目標(biāo)網(wǎng)絡(luò)取得初步立足點(diǎn)之后，能夠利用CDPwn監(jiān)聽網(wǎng)絡(luò)流量、獲取敏感數(shù)據(jù)，并且能夠通過中間人攻擊破壞其他設(shè)備。
 
 
        本周三，思科已經(jīng)發(fā)布了所有受影響產(chǎn)品的軟件更新。
        艾銻無限愿提供相關(guān)設(shè)備補(bǔ)丁更新服務(wù)，在疫情時(shí)期為維護(hù)好祖國(guó)網(wǎng)絡(luò)穩(wěn)定而貢獻(xiàn)綿薄之力