可能的思科交换机“操作需要权限提升”*NetworkChuck示例* - 腾讯云开发者社区

文章/答案/技术大牛

发布

思科路由器和交换机被爆有重大漏洞：可被控制或导致瘫痪

：全球领先的网络解决方案供应商思科（Cisco）公司,于6月3日发布了一系列安全公告，解决了总共47个漏洞，其中包括在Internetwork Operating System（思科网络操作系统,用于其大多数路由器和交换机产品...应用程序托管基础结构的授权控制中的特权提升漏洞（代号CVE-2020-3227）。...攻击者可以利用此漏洞通过向受影响的设备发送恶意数据包。”成功的利用此漏洞可能使攻击者能够以Root(最高权限) 用户的特权在VDS的Linux shell上下文中执行任意命令。...由于该设备是在虚拟机管理程序体系结构上设计的，因此利用VM间通信的漏洞可能会导致整个系统瘫痪。...“ 早在6月1日，思科还发布了另一份公告，宣布已修复了思科NX-OS（Nexus Operating System，数据中心Nexus系列交换机操作系统）软件网络堆栈中的一个漏洞RFC2003 IP-in-IP

1.1K2 0

思科CDP协议爆出5个致命漏洞

物联网安全公司Armis之前发现，思科制造的多个网络设备容易受到五个新的安全漏洞的攻击，这些漏洞可能使黑客对其进行全面控制，然后对其提供的业务网络进行完全控制。...类似于LLDP（链路层发现协议），网络管理员需要了解到在二层域内有哪些设备连接，需要有这些协议的存在，而且LLDP也广泛的应用于网络打印机及一些非思科设备。...CDPwn漏洞出现在思科发现协议（CDP）数据包的处理环节，表明了第2层协议对网络安全状况可能带来的影响。...为了提高攻击强度，攻击者需要找到一种方法来横向移动到可能包含更敏感数据的其他段。突破分段的一种方法是将攻击者连接到的网络设备（交换机）作为目标。...在网络交换机所服务的所有网段上，默认情况下启用的攻击面是用于交换机本身操作的第2层协议，而CDP是这些协议之一。接管交换机后，攻击者可以横向移动到它所服务的所有网络段。

9211 0

您找到你想要的搜索结果了吗？

是的

没有找到

前有围堵后有追兵，白盒化下的交换机市场老大思科

环境：白盒交换机下的格局自从软件定义网络（SDN）出现以后，市场对白盒交换机的需求越来越大，特别是超大规模云服务提供商的出现，其自建云数据中心将需要大量的白盒交换机。...他们正在测试用白盒设备替换基站里的专用路由设备，这可大幅度提升基站容量、保持成本稳定。...Juniper交换机采用单一的操作系统，可以减少运营费用，因为一个客户的网络团队只需要了解JUNOS，然后就可以支持来自防火墙、交换机和路由器的所有设备。...因为许多超级规模的公司都设计了自己精简的网络操作系统。相比之下，NX-OS可能功能太丰富了。“他们发现专有软件要么做得比他们想要的要多得多，要么引入复杂性，”Casemore说。...白盒时代的到来对思科可能是一个挑战，但就一定意味着会颠覆传统交换机的市场吗？

1.4K2 0

为啥说它是网络安全的第一道防线？

下面瑞哥将从华为、思科、junifer三家厂商交换机为例，给大家简单的介绍如何在交换机设备上配置端口镜像，具体操作可能会因设备型号和操作系统版本而有所不同，因此请参考您的设备型号和文档以获取详细的配置指南...请注意，在进行此类配置之前，您需要足够的权限和访问权。...实际的网络拓扑可能会更复杂，包括多个交换机、多个源端口和多个监控设备。端口镜像的主要目的是允许监控设备捕获网络流量，以便进行故障排除、性能监测、流量分析等操作，而不会影响网络的正常运行。...您需要通过CLI来配置端口镜像。注意事项以上步骤仅提供了一般性的指导，实际的配置过程可能会根据设备型号和操作系统版本而有所不同。...示例：网络管理员可以配置端口镜像来监视特定交换机端口的流量，以确保网络正常运行或识别任何异常活动。 2.

13K3 1

思科交换机的新漏洞恐引起新一轮全球扫描

近期，思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。...这三个漏洞中，前两个最为危险，因为攻击者可以利用它们在不经过身份验证的情况进行远程攻击。考虑到思科刚刚才公布漏洞，现公网上任意思科220系列智能交换机都有可能受到攻击。...在今天发布的一份安全建议中，思科表示，攻击者可以利用身份验证绕过漏洞，将文件非法上传到思科220交换机上。攻击者可借此直接替换配置文件，或者植入一个反向shell。...第二个漏洞(也是这三个漏洞中最危险的一个)可让攻击者以root权限执行任意命令，彻底接管设备。而且这只需要简单的HTTP或HTTPS交互即可实现。...在思科发布的Cisco Small Business 220系列智能交换机固件版本1.1.4.4中已修复了这三个bug。据思科自己的说法，之前的所有版本都存在被攻击风险。

8283 0

数通网络——企业网络设备与管理基础（2）

设备在网络架构中的定位设备类型典型型号网络层次核心交换机华为S7700、S12700、思科Catalyst 9600核心层汇聚交换机...华为S5700、S6700、思科3850、9300 汇聚层接入交换机华为S5735、S3700、思科2960 接入层路由器...网络设备操作系统华为VRP (Versatile Routing Platform)，系统文件为 .cc思科IOS (Internet Operating System)，系统文件为 .bin3....SDN (软件定义网络)：更高级的集中化网络管理方式。4. 本地管理（Console口）Console 口（管理口）：最高权限的管理方式，开局时最常用。...CLI 命令行管理具有更好的逻辑性和灵活性，推荐作为主要管理方式。使用PoE交换机可为AP、摄像头等设备提供稳定电力，提升部署效率。

5391 0

浅析数据中心交换机芯片，中国自主可控国产化交换机已是历史必然

思科交换机的芯片基本上都采用自研芯片，思科自研芯片达到13.6亿美元规模。除思科外的其他厂商占交换机市场38%，即约84亿美元规模。...博通的商业重心正从“支持思科竞争者”转向“支持思科”。也就是说，博通将优先、大量为思科供货，因此可能会降低给其他网络企业供货速度和服务质量，这就给其他芯片厂商留下市场空档。...与此同时，Avago收购博通，战略从“产品驱动”转向“财务驱动”，其毛利诉求大幅提升，而相应的却大幅调低了研发与市场支持的投入，以换取更高的利润率。...图为：盛科CTC7132交换芯片在研制的国产化交换机中的应用从内因来看，越来越多的国内市场出于国家安全的需要，有着强烈的网络设备国产化需求。...同时由于交换机的部署节点多、规模大，需要交换机具备更低的功耗、和更低的成本，对交换芯片功耗和成本提出了更高的要求。

4.7K1 0

思科关键漏洞警报：TACACS+认证缺陷可导致网络完全暴露

思科IOS/IOS XE关键漏洞可能使网络暴露漏洞性质思科报告称，该漏洞源于软件未能确认所需的TACACS+共享密钥是否已正确配置。...其次，攻击者可以冒充TACACS+服务器并错误地批准认证请求，从而有效地授予对设备的未授权访问权限。...对路由器或交换机的未授权访问可能实现广泛的横向移动、数据窃取或拒绝服务攻击。即使攻击者未获得直接访问权限，拦截敏感通信也可能为后续攻击提供立足点。...管理员还建议在部署前测试解决方法，因为认证过程的更改可能会产生操作影响。思科警告称，缓解措施可能会根据环境影响性能。长期修复需要应用已修复的软件版本。...企业应吸取的教训此次披露为安全领导者和平台工程师提供了几个教训：即使在企业平台上，缺失共享密钥也可能造成灾难性暴露定期审计TACACS+或RADIUS配置对于认证可见性至关重要解决方法是临时的；长期安全需要及时的软件升级系统必须安全地失败

1900 0

交换机成环故障分析

这下故障点找到了，初步认为可能是这条网线坏了或者是端口假死了这样的小问题。于是把网线重新插拔一下，然而故障依旧，重新换了一条网线，还是不能解决故障。...接下来又将网线换回原来的接口，并对该接口进行shut、no shut操作，端口可用了，证明端口没有问题。通过Console口查看思科交换机的日志信息，提示网络内存在环路。...经查阅相关资料，发现思科交换机在默认状态启用了错误检测（其中就包括环路检测），当检测到网络出现环路的时候，会自动关闭该端口。...一般情况下，正规的交换机都支持端口的环回检测功能，但是某些型号的交换机该功能默认是关闭的，需要手动开启。...如果当前问题因为带宽不足导致协议报文被丢弃，需要扩充带宽或者使用聚合链路（4条上联未捆绑，每2条连一个汇聚交换机），提升链路可靠性。 3.

3K2 1

思科联合英伟达，推动AI智能时代

这不仅仅是硬件设施的革新，更是整体架构设计的全新突破。思科与英伟达的深度合作，正是针对这些挑战提出的解决方案。思科N9100系列交换机的推出，标志着思科在AI基础设施建设中的一个重要里程碑。...思科N9100系列交换机不仅能够为新型云和主权云提供基础架构支持，还能通过灵活选择NX-OS或SONiC操作系统，使得企业能够根据自身需求来定制操作环境。...而未来，随着6G的到来，连接的规模和效率要求将进一步提升，整个通信网络将面临更多的挑战。思科与英伟达合作开发的AI原生无线栈，正是为了解决这一挑战而诞生的。...随着AI技术在各行各业的普及，AI系统的安全性和可观测性也成为了一个不可忽视的问题。思科与英伟达的合作不仅注重AI性能的提升，更加强调安全性和可观测性的集成。...另一位客户，GMI Cloud的基础设施负责人孙义龙，也表达了对思科N9100系列交换机的高度评价。

1591 0

卡巴斯基2017年企业信息系统的安全评估报告

利用管理接口发起攻击的示例第一步检测到一个只读权限的默认社区字符串的SNMP服务 ** 第二步 | 通过SNMP协议检测到一个过时的、易受攻击的思科IOS版本。...漏洞：过时的软件（D-link）第二步检测到思科交换机和一个可用的SNMP服务以及默认的社区字符串“Public”。思科IOS的版本是通过SNMP协议识别的。...获得SPN帐户的TGS票证第九步从思科交换机获取的本地用户帐户的密码与SPN帐户的密码相同。...因此，操作系统的特权用户能够访问所有登录用户的凭据。安全建议：在所有系统中遵循最小权限原则。此外，建议尽可能避免在域环境中重复使用本地管理员帐户。...该漏洞允许攻击者在知道SNMP社区字符串值（通常是字典中的值）和只读权限的情况下通过SNMP协议以最大权限访问设备。思科智能安装功能。该功能在Cisco交换机中默认启用，不需要身份验证。

1.7K3 0

数说交换机——关于交换机市场的几个真相

随着思科市场份额的逐步降低，IDC/Gartner等公司对网络设备市场数据不再是按照思科/非思科（others）来统计，本文数据均来自公开报告，因为IDC大部分详细报告是收费的，没有免费的午餐，所以本文依托于公开数据必然会存在遗漏或者缺口...肉烂在锅里，路由器和交换机就别争了，想办法提升NFV的数据通道性能吧！...交换机厂商营收对比真相二、地主家也没有余粮 Key Factor：思科曾经宣称在其市场领域一定要占据65%的市场份额并拥有65%的利润率，但是现在没人再提这个说法。...10-15%提升到20-25%，用户强烈需求更大的带宽更灵活的性能，Google/AWS等甚至需要自研芯片时传统霸主掌控技术发展步伐的能力下降了。...思科同样没法再坐在“金桥”上用今天的技术换来明天的黄金万两，对SONiC开源操作系统打开大门就是思科求变的一个信号；交换机端口营收及成本对比真相三、别不把豆包当干粮 Key Factor：交换机市场的奶酪在哪里

1.8K3 0

【干货】关于STP生成树，最易犯的九大错误！

示例： ? 这张图显示了通常错误配置的生成树环境，表明了本文探讨的许多常见错误。 1、没有配置根网桥许多企业组织对生成树习以为常，仅仅接受默认的配置设置了事。...如果企业仍拥有无法使用RSTP的交换机，也别担心：针对通向老式STP交换机的那些接口，RSTP交换机会切回到传统的802.1D操作方式。 3、阻塞的上行链路生成树的任务就是防止环路形成。...这可能会引起问题，因为现在环境有两只交换机认为自己是VLAN 40、50和60的STP根。...使用VTP的企业应该慎重使用，知道哪些交换机是VTP服务器或客户机，使用VTP密码，删除不再提供服务的交换机上的配置和VTP信息，并且在不需要VTP的场合下考虑禁用VTP。...让STP处于启用状态是个最佳实践，即便可能不需要它。其道理在于，这是一种成本低廉的保险机制，可以防止环路。在现代交换机上运行STP并不会带来任何明显的开销。

3.9K1 0

思科N3K交换机的芯路历程

该系列交换机采用NX-OS 操作系统，性能出色而且具有丰富完善的功能。 ?...众所周知思科独步武林的一大秘诀是采用了大量的自研交换芯片，但是在Nexus3000定位的数据中心接入交换机产品上思科越来越多的考虑商用芯片，Nexus3000交换机的芯路历程也反映了思科产品思路的逐步转变...除了带宽的提升，Trident3的另一个亮点就是它支持FleXGS，具有可编程的能力，不过遗憾的是它并不支持Barefoot等公司支持的P4可编程语言，所以未来博通的可编程之路如何继续还是个未知数，或者说是光脚脚踢霸主...不过现实一点讲，P4作为一种全新的高级语言就面临着编译器/代码效率/语言升级等软件行业必须面临的问题，P4的最终成功还需要业界生态的支持。 ? ?...也正因为相对高端的定位，StrataDNX在普通客户的普及率不高，但是Arista/Cisco等大户需要差异化竞争，都有基于这个系列芯片的交换机设计。

2K2 0

思科重磅推出新的800G交换机

思科在本周的OCP全球峰会上发布了两款新的800G交换机系列及新的光模块，以支持超级数据中心运营商和电信运营商对更大的交换容量、灵活性和提升功效的要求。...新的800G交换机思科的新产品包括Nexus 9232E和8111交换机，两款产品都基于思科的Silicon One G100芯片，支持25.6T交换能力。...据思科称，与其他产品相比，新交换机可以降低 77% 的功耗和 83% 的所需空间。思科8100 系列可以支持思科的 IOS XR 操作系统和 Linux Foundation 的云开放网络软件。...思科Nexus系列交换机是专为数据中心设计的模块化和固定端口网络交换机，于 2008 年 1 月 28 日首次推出。...灵活性和敏捷性：在网络操作系统、速度、外形尺寸等方面几乎可以满足任何用例。可编程性：通过我们的云网络优化操作系统中的开放 API 和协议支持启用。

1.8K2 0

二层交换机和三层交换机到底有啥区别？如何为从二层切换到三层模式?

本文将详细介绍二层交换机和三层交换机的特点、工作原理、各自的优缺点以及在思科、华为、瞻博网络三家厂商如何从二层模式切换到三层模式。让我们直接开始！...二层交换机主要适用于小型局域网，具有快速转发速度和简单的操作特点。但是，它无法进行网络层（第三层）的路由功能，这在一些复杂网络环境中可能不足以满足需求。...思科设备以下是在思科设备上配置以太网接口切换到三层模式的步骤：步骤一：进入接口配置模式首先，通过命令行或者远程管理工具登录到思科设备，并进入全局配置模式。...no shutdown 步骤五：配置路由如果需要在思科设备上进行路由功能，还需要进行相应的路由配置。...对于小型局域网，二层交换机的简单操作和快速转发特性可能是更合适的选择；而在较大规模的网络环境中，三层交换机的路由功能和更灵活的配置能力则更具优势。往期推荐什么是OSPF被动接口？如何配置？

5.2K2 0

超越规划阶段：SDN入门

我们选择软件定义网络，可能是为了节省成本，或者是需要特定应用的路由。再或者，可能需要扩展网络以处理新的云服务，甚至是扩展的数据中心。...实际上，很多厂商都具有很大程度上能够实现自我配置的网络管理功能。首先，我们需要对以前的工作方式做一些改变。例如，需要为网络获取没有很多管理功能的交换机，即通常所说的“白盒”或“白牌”交换机。...戴尔的交换机宣传支持第三方操作系统（OS），HPE Altoline系列交换机也支持开放式网络标准。...实际上，戴尔和HPE的SDN交换机都是由同一家公司制造的。大多数产品的共同之处在于它们已经安装了开放式网络操作系统，例如Cumulus Linux。...通过SDN节省资金在SDN领域，网络巨头思科当然不能缺席，虽思科似乎不支持开放的SDN，而是支持自己的专有标准。它通过其Meraki系列交换机和安全设备支持软件定义的WAN。

4254 0

LS-NET-006-思科MDS 9148S 查看内存

LS-NET-006-思科MDS 9148S 查看内存方法一：使用 show version 命令该命令可显示设备的基本系统信息，包括内存总量。登录交换机的CLI（通过控制台或SSH连接）。...在CLI中输入命令： show system resources 输出示例： CPU states: 5% user, 3% kernel, 92% idle Memory...其他需要注意的地方权限要求：需具备管理员权限（通常为 admin 或 root 账户）才能执行上述命令。...兼容性：上述命令适用于Cisco NX-OS系统，确认交换机运行的版本为 Cisco MDS NX-OS 6.2(9)或更高。...使用show system resourse时，展示的内存是以K为单位的，需要自己转换单位和计算百分比：

2940 0

AI 如何改变光网络的未来？

思科光学系统的高级副总裁兼总经理Bill Gartner指出，由于光纤具有卓越的传输能力，它已经成为连接数据中心、服务器、路由器、交换机以及网络架构中广泛分布的各个组件，以实现远距离高速数据传输的首选技术...同时，他们还在努力优化光网络和接口的能效，旨在在保持高性能的同时降低能源消耗。目前，包括思科、博通、英伟达等多家行业领导者正在积极提供或开发先进的光交换机，以满足不断增长的带宽和速度需求。...这是因为OCS减少了对电气交换机的需求，省去了昂贵的光电转换过程。此外，随着服务器升级采用新一代光收发器，OCS交换机不需要频繁更新，这与电气交换机形成鲜明对比。...此外，OCS交换机的部署可能需要对现有的光纤基础设施进行适应性调整，具体需求因云服务提供商而异。...特别是800G以太网，它采用了800ZR高速光传输技术，并且得益于OpenZR+行业倡议，该倡议旨在推动相干光收发器的互操作性标准化，800G以太网正成为市场的焦点。

8411 1

2014年SDN大事记

控制器；思科为其Nexus 9000交换机推出新的机架配置，该交换机成为思科应对SDN的ACI可编程网络的底层硬件；OpenDaylight委托进行的一项研究称，人人都希望获得开源的SDN；高盛宣称，SDN...5月高盛发表的一份报告称，思科ACI的TCO要比VMware NSX高出3倍；钱伯斯否认了思科收购云厂商Rackspace的传闻；思科为其较早型号Nexus交换机增加功能，使其能够用于可编程ACI环境...6月 Facebook推出自己研发的Wedge SDN数据中心交换机；思科收购云编排厂商Tail-f，从而曲线进入AT&；T的SDN项目；惠普发布无中间平面机架式SDN交换机，该交换机与思科的Nexus...然而，来自两大行业组织的意见确认为，SDN游戏可能才刚刚开始；阿尔卡特朗讯和Juniper针对NFV需求将其路由器做了虚拟化；AT&T等资助的ON Lab发布ONOS——一款开源的SDN操作系统，其被认为是...12月 Juniper为开放计算平台交换机发布了其Junos操作系统新版，开始着手一项分化战略，预计至少会有一小批主要的数据中心交换机厂商会跟进，以便争夺白盒交换机的客户。

9014 0

点击加载更多

思科路由器和交换机被爆有重大漏洞：可被控制或导致瘫痪

思科CDP协议爆出5个致命漏洞

前有围堵后有追兵，白盒化下的交换机市场老大思科

为啥说它是网络安全的第一道防线？

思科交换机的新漏洞恐引起新一轮全球扫描

数通网络——企业网络设备与管理基础（2）

浅析数据中心交换机芯片，中国自主可控国产化交换机已是历史必然

思科关键漏洞警报：TACACS+认证缺陷可导致网络完全暴露

交换机成环故障分析

思科联合英伟达，推动AI智能时代

卡巴斯基2017年企业信息系统的安全评估报告

数说交换机——关于交换机市场的几个真相

【干货】关于STP生成树，最易犯的九大错误！

思科N3K交换机的芯路历程

思科重磅推出新的800G交换机

二层交换机和三层交换机到底有啥区别？如何为从二层切换到三层模式?

超越规划阶段：SDN入门

LS-NET-006-思科MDS 9148S 查看内存

AI 如何改变光网络的未来？

2014年SDN大事记

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐