Cisco Policy Suite(CPS)是思科的下一代策略管理解决方案,基于用户业务规则、应用和网络资源提供实时管理能力。2024年11月3日,公开了一个与静态 SSH 密钥相关的漏洞并发布了安全更新,以下为漏洞详情。
相关信息要点:
CVE-2021-40119,CVSS 评分 9.8,严重级别:关键。这一漏洞源于密钥为静态且在不同安装之间重复使用的 SSH 认证机制,可能被未经过身份验证的远程攻击者利用,登录受影响系统的 Root 用户。
攻击者可通过从其控制的系统中提取密钥来利用该漏洞。若成功利用,攻击者可能获得对受影响系统的 Root 访问权限。
受影响的产品
该漏洞影响 Cisco Policy Suite 的 21.1.0 及其早期版本。
解决方案与升级建议
- 将 Cisco Policy Suite 版本从 20.2.0 以前的版本升级到 21.1.0。
- 对于 Cisco Policy Suite 版本 20.2.0,联系 TAC(技术支持中心)以安装补丁。
- 对于 Cisco Policy Suite 版本 21.1.0,建议更改默认 SSH 密钥。
如需获取更多漏洞信息与升级详情,请访问官方页面。 [[[IMG_1]]]
该漏洞的修复更新已发布,建议用户尽快采取升级和配置更改措施以降低风险。 [[[IMG_2]]]
