共计 382 个字符,预计需要花费 1 分钟才能阅读完成。
🔍 安全洞察
9.8 分!Cisco 发布了更新补丁,修复了其集成管理控制器 (IMC) 中的一个严重安全漏洞,该漏洞 CVSS 评分为满分 10 分的 9.8 分。
点小安观点 :高危漏洞再次敲响企业网络设备安全警钟。建议使用 Cisco IMC/SSM 产品的用户 立即更新 到最新版本。
漏洞详情
CVE-2026-20093 漏洞源于密码变更请求处理不当,攻击者可通过发送特制的 HTTP 请求来修改任意用户密码(包括管理员账户)。这意味着未经身份验证的远程攻击者可以绕过认证并以提升的权限访问系统。
受影响产品
受影响的包括多个 Cisco 产品,具体型号请参阅 Cisco 官方安全公告。
修复建议
建议使用 Cisco IMC/SSM 产品的用户立即更新到最新版本。在完成补丁升级前,可通过限制管理接口访问来降低风险。
⚠️ 声明
安全无小事,点滴记心间!
来源:The Hacker News
本文观点仅供参考,具体内容以原文为准。
正文完
发表至: 安全资讯
近一天内
