Cisco&白盒交换机中存在安全漏洞

Cisco

网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络,一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安全隐患。另外,Cisco也发出警告并修复了老版SDN软件中的一个紧急安全问题。

ONIE是由Cumulus Networks推出的一款开源软件,运行在白盒交换机上,允许用户在不更换硬件的情况下部署、更换网络操作系统。但问题是,如果ONIE泄漏了,那么黑客就可以在交换机上安装恶意程序,并且即使重新安装操作系统也无法删除恶意程序。ONIE的任务是保证交换机即插即用,除此以外并没有其他功能,并且其安全性很低。

近期思科发布安全报告向广大用户发出警告,思科APIC集群管理配置中存在漏洞,Nexus 9000系列ACI模式交换机允许通过身份验证的远程攻击者以root用户的身份访问APIC。不过思科已经进行免费升级处理这个漏洞了。

安全永远是风险VS利益的问题,并且大多数情况下,利益远超过隐患。这就意味着一些网络运营商需要额外的安全保护。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2015-08-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏耕耘实录

常见的几种网络设备

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

14620
来自专栏机器人网

国外DIY牛人教你做Wifi机器人(最全教程)

一、前言 Wifi机器人(Wifi Robot):其实是一辆能通过互联网,或500米以外的笔记本无线设施来远程控制的遥控汽车。由于在车上配备了一个网络摄像...

33850
来自专栏镁客网

「测评」不为云而生的智能路由器都是耍流氓——捷稀JHR-AC845测评

21930
来自专栏老九学堂

有个程序猿很忧桑:一个命令rm -rf/ ,他把整个公司删没了...

▼ 话说 最近有个程序猿很忧桑 ....... ? 因为弄错了一行代码 这哥们不小心把他整个公司 删没了 没了 了 ... ? ? 好吧.. 事情是这样的.....

34050
来自专栏pythonlove

Linux防火墙iptables/netfilter(一)

防火墙大家都不陌生,或者说都听说过,现实中的防火墙是将一个区域内的火隔离开来使之不蔓延到另一个区域,计算机领域的防火墙与之功能类似,也是为了隔离危险。在如今广阔...

8910
来自专栏SDNLAB

SDNLAB技术分享(十一):VXLAN基础知识

? 之前Arista在欧洲阶段性的有ATF的类似技术论坛的会议, ARISTA TECHNICAL FORUM, 后来到了美国和APAC, 名字改了, 改为C...

416120
来自专栏CSDN技术头条

分布式存储与数据库选型问答整理分享

近日,有关存储系统选型的问题在微信群里讨论的火热,CSDN在这里稍微将各位专家的问答总结了一下,分享给大家。 文章内容来源大数据基础设施微信群,参与讨论的专家有...

43380
来自专栏Jerry的SAP技术分享

SAP成都研究院李三郎:SCP Application Router简介

作为成都研究院里同时精通Java, JavaScript和ABAP这三门编程语言的数位同事之一,Ben曾经先后担任了成都CRM Fiori开发团队,S4CRM开...

44260
来自专栏有趣的Python和你

抖音小姐姐视频爬虫

前段时间,创造101着实火了一把,问我pick哪位小姐姐,当然是唱歌老跑调,跳舞数拍子的杨超越了。其实在看创造101之前,就已经在抖音上关注了她,今天就来爬爬她...

22720
来自专栏炉边夜话

网桥、网关、交换机、中继器与路由器之间的区别以及所处的层

中继器是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,属于物理层的设备。

22510

扫码关注云+社区

领取腾讯云代金券