思科SDN控制器存在安全漏洞

本文讲的是 思科SDN控制器存在安全漏洞,思科发布了软件补丁,修复Root访问漏洞。

思科发布了一份软件补丁,以修补自家SDN控制器中的漏洞。这个漏洞能够让攻击者以Root用户身份访问系统,并运行Root命令。

Root命令可以使攻击者得以访问所有控制器中的命令和文件。之后,攻击者可以使用任意方式更改系统配置,为包括Root用户在内的所有用户提权或撤权。

思科最近发布的一份安全通告中称,共有两款思科设备中存在这个漏洞:应用策略设施控制器(Application Policy Infrastructure Controller,APIC)中的集群管理配置文件、启用了应用中心基础设施(Application Centric Infrastructure,ACI)模式的Nexu 9000交换机。漏洞产生的原因是APIC文件系统中实施了不恰当的访问控制。

攻击者可以通过访问APIC中的集群管理配置文件来利用这个漏洞。之后攻击者能够以Root用户身份访问APIC,并执行Root级的命令。

受影响的产品包括:软件版本低于1.1(1j)、1.0(3o)、1.0(4o)的APIC;软件版本低于11.1(1j)、11.0(4o)的使用ACI模式的Nexus 9000型交换机。

思科已经放出了修复该漏洞的免费软件补丁,目前还没有除补丁以外的其它替代解决方案。

思科在一次内部安全评估会议上收到了关于该漏洞的报告。思科表示,目前还没有观察到任何恶意利用该漏洞的迹象。

思科也发布了针对以下产品的安全通告:VideoScape电视业务交付平台中的拒绝服务漏洞、Unified MeetingPlace应用中的未授权更改密码漏洞、思科IOS TPC和TFTP Server软件中的拒绝服务漏洞、ASR 1000边界路由器中的碎片流量式拒绝服务漏洞。

时间: 2024-10-28 15:47:38

思科SDN控制器存在安全漏洞的相关文章

开源SDN控制器和商用SDN控制器一览

以下是来自IT168收集的2014年可追寻到的开源SDN控制器和商用SDN控制器,此处转载以供大家知悉,更多控制器信息需要大家自己动手去查询和理解. 开源SDN控制器组织(随机排序,仅为了查看便利) 1.组织:NOXRepo 控制器:NOX & POX. NOXRepo 称,NOX是一款原始的OpenFlow控制器,它有利于在Linux上进行快速的C 控制器的开发.POX支持Windows,Mac OS和Linux系统的Python开发,主要用于研究和教育领域. 2.组织:ON.Lab 控制器:

企业SDN控制器选择没有最好,只有最适合

随着软件定义网络(SDN)这个概念日渐深入人心,你自然会考虑将SDN部署到贵企业,可是现有的选择数量多得让人晕头转向.现在有许多的开源SDN方案,而且似乎每一家传统网络厂商都推出了各自的产品或平台,加入了这场混战.此外还有不计其数的SDN初创企业. 我们在这里着重介绍市面上的SDN控制器.由于SDN控制器在网络中起到了核心作用,所以尤其至关重要.控制器其实是一个应用程序,它让IT人员可以控制一端的物理网络设备与另一端的应用程序之间的信息流动,从而实现智能网络. SDN控制器平台去除了网络硬件的控

为了搞定政策控制 企业需要多少SDN控制器?

你需要多少个SDN控制器?问的好,为此我们需要仔细考虑一些事情.软件定义网络控制器旨在解放流控制管理,意味着它能够用于让政策控制变得更为自 动化.虽然不是每个SDN能胜任的设备(节点)都需要一个控制器,不过通过使用SDN控制器企业网络将在综合治理和可视性方面表现更好. 最佳实践是至少预留出一个多余的控制器,同时准备一个额外的备份控制器.就像你的企业网络中的其他控制器一样,无线.声音或是别的什么,备份可以说是一种常识. 探讨用多少SDN控制器合适这个话题,这得就不同的供应商产品来看.思科建议使用三

为了搞定政策控制,企业需要多少SDN控制器?

你需要多少个SDN控制器?问的好,为此我们需要仔细考虑一些事情.软件定义网络控制器旨在解放流控制管理,意味着它能够用于让政策控制变得更为自动化.虽然不是每个SDN能胜任的设备(节点)都需要一个控制器,不过通过使用SDN控制器企业网络将在综合治理和可视性方面表现更好. 最佳实践是至少预留出一个多余的控制器,同时准备一个额外的备份控制器.就像你的企业网络中的其他控制器一样,无线.声音或是别的什么,备份可以说是一种常识. 探讨用多少SDN控制器合适这个话题,这得就不同的供应商产品来看.思科建议使用三个

绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-30,绿盟科技漏洞库本周新增61条,其中高危26条.本次周报建议大家关注 多个思科产品OSPF LSA处理漏洞 .目前,Cisco已经为此发布了一个 安全公告 以及相应补丁,请用户检查自身Cisco设备是否受到影响,及时下载补丁更新. 焦点漏洞 多个思科产品OSPF LSA处理漏洞 NSFOCUS ID  37271 CVE ID  CVE-2017-6770 受影响版本 Cisco IOS and Cisco IOS XE Softwa

ONF发布安全部署SDN控制器指南

开放网络基金会(ONF)的安全工作小组目前正准备发布软件定义网络(SDN)控制器安全设计.部署指南,ONF安全项目主席Sandra Scott-Hayward表示:该指南目前正在审核当中,预计6月份发布. Sandra Scott-Hayward表示ONF的这则指南还将针对开源SDN控制器进行分析,并与其他控制器进行比较. SDN控制器号称网络的"大脑",因为这些控制器是SDN网络当中的控制点,负责给交换机和路由器传递信息. 开源SDN控制器通常包含可执行不同任务的"插拔式&

应当关注SDN控制器的哪些要素?

  软件定义网络潜在用户所面临的一个关键挑战是判断特定SDN控制器的特定价值,毕竟控制器作为网络应用和网络基础设施之间的桥梁发挥着关键性作用.但目前还没有一个可以规范SDN的模型,也没有一个SDN控制器必须要遵守的任何标准. 虽然Linux基金会旗下的多厂商OpenDaylight项目的出现为统一的模块化控制器架构所需的SDN堆栈带来了希望,但是对于控制器需要提供什么样的特定服务,厂商当中仍然存在着许多不同的意见.用户的压力在于确定SDN控制器具有什么样的能力,以及这些功能是否能够帮助实现期望的

谈谈SDN控制器的“乱”

身在通信领域,言不称SDN,就有被打上"落伍"标签的风险,从运营商到设备商,再到科研机构,无人不在表达着自己的主张,足见SDN在如今有多火热.然而这种火热,让SDN变得众说纷纭而不可捉摸,给业内人士的第一直观感受就是"乱". 的确,作为一种堪称在通信史具有划时代意义的变革,SDN在千呼万唤中被业内人士寄予过多的期望,表面上极大的繁荣实则是一种乱象.膨胀,幻灭,最终走向理性成熟,成为SDN最有可能发展轨迹. SDN的三层架构(基础设施层.控制层.应用层)中,可以说控制

提高SDN控制器的拓扑发现性能

SDN网络的一大特点就是资源由控制器集中管理,控制器管理网络,最基本的当然需要知道网络的拓扑,而网络拓扑可能时时发生变化,所以控制器需要时时监测,对于整个网络来说,控制器担负了太多的计算任务,所以如果能够帮助控制器减压,则会提高整个网络的性能.本篇文章将以ryu控制器为例,首先介绍传统网络和现在SDN网络的拓扑发现原理,然后介绍改进算法,最后讲解改写后的代码逻辑. 一. LLDP拓扑发现原理 传统网络中的链路发现协议为LLDP(Link Layer Discovery Protocol),LLD