思科曝光5個嚴重漏洞

2020-02-07 15:06 作者：donggang 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業將會是沉重的打擊，據釘釘和微信兩個辦公平臺數據統計現有2億左右的人在家遠程辦公，那么對于中小企業的員工來說不懂IT技術將會讓他們面臨的最大挑戰和困難。
 
        電腦不亮了怎么辦？系統藍屏如何處理？辦公室的電腦在家如何連接？網絡應該如何設置？VPN如何搭建？數據如何對接？服務器如何登錄？數據安全如何保證？數據如何存儲？視頻會議如何搭建？業務系統如何開啟等等一系列的問題，都會困擾著并非技術出身的您。


 
        好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術難題。
 
        如遇到免費熱線占線，您還可以撥打我們的24小時值班經理電話:15601064618或技術經理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業都能無憂辦公。
 
       那艾銻無限具體能為您的企業提供哪些服務呢？
       艾銻無限始創于2005年，歷經15年服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉，積累了豐富的企業IT緊急問題和特殊故障的解決經驗，制定了相對應的解決方案。我們為您的企業提供的IT服務分為三大版塊:
 
       第一版塊是保障性IT外包服務:如電腦設備運維，辦公設備運維，網絡設備運維，服務器運維等綜合性企業IT設備運維服務。
 
       第二版塊是功能性互聯網外包服務:如網站開發外包，小程序開發外包，APP開發外包，電商平臺開發外包，業務系統的開發外包和后期的運維外包服務。
 
       第三版塊是增值性云服務外包:如企業郵箱上云，企業網站上云，企業存儲上云，企業APP小程序上云，企業業務系統上云，阿里云產品等后續的云運維外包服務。
 
       您要了解更多服務也可以登錄艾銻無限的官網:www.bjitwx.com查看詳細說明，在疫情期間，您企業遇到的任何困境只要找到艾銻無限，能免費為您提供服務的我們絕不收一分錢，我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。

 
        以下還有我們為您提供的一些技術資訊，以便可以幫助您更好的了解相關的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰，艾銻無限愿和中國中小企業一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協力，一定會成功。再一次祝福您和您的企業，戰勝疫情，您和您的企業一定行。
 
 
 
北京艾銻無限告訴您：思科曝光5個嚴重漏洞
 
         近日，幾個由思科制造的網絡設備被曝光容易受到五個新的安全漏洞的影響，不僅能夠使黑客遠程接管數萬臺設備，還可能導致企業網絡受到攻擊。這五個漏洞被統稱為 “ CDPwn ”，均存在于思科發現協議（CDP）中，默認情況下，該協議在所有思科設備上均已啟用，并且無法關閉。

        CDP是Cisco Discovery Protocol的縮寫，它是由思科公司推出的一種私有的二層網絡協議，它能夠運行在大部分的思科設備上面。通過運行CDP 協議，思科設備能夠在與它們直連的設備之間分享有關操作系統軟件版本，以及IP地址，硬件平臺等相關信息。
 
        其中四個屬于 Cisco 路由器、交換機、IP攝像機中的遠程代碼執行漏洞，第五個漏洞屬于影響 Cisco IP 電話的拒絕服務漏洞。五個漏洞編號分別為 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。
需要注意的是，由于 CDP 是不能跨越局域網邊界的數據鏈路第2層協議，因此攻擊者首先需要位于同一網絡上才能利用CDPwn漏洞。
攻擊者在目標網絡取得初步立足點之后，能夠利用CDPwn監聽網絡流量、獲取敏感數據，并且能夠通過中間人攻擊破壞其他設備。
 
 
        本周三，思科已經發布了所有受影響產品的軟件更新。
        艾銻無限愿提供相關設備補丁更新服務，在疫情時期為維護好祖國網絡穩定而貢獻綿薄之力