关键信息总结 漏洞概要 漏洞类型: 简单网络管理协议(SNMP)功能在Cisco Small Business 220 Series Smart Plus (Sx220) 交换机中的实现存在漏洞。 危险等级: Critical 技术细节 漏洞编号: - Cisco Security Advisory ID: - CVE: - CWE: - Cisco Bug ID: CVSS得分: - Base Score: 10.0 - Temporal Score: 8.3 根本原因: 预置的默认SNMP社区字符串在设备安装过程中嵌入,且无法删除。这使得攻击者可以利用该默认字符串对受影响设备进行未经授权的远程访问。 影响的产品 受影响的产品: Cisco Small Business 220 Series Smart Plus (Sx220) 交换机,具体运行在1.0.0.17,1.0.0.18或1.0.0.19固件版本且启用了SNMP功能的产品。 未受影响的产品: 当前确认无其他Cisco产品受此漏洞影响。 应急措施及补丁 解决策略: 定义“there are no workarounds.” 补丁信息: Cisco已发布修复该漏洞的固件更新,建议受影响用户及时更新到1.0.1.1及更高版本。 披露和发现 公开情况:Cisco 的产品安全事件响应团队(PSIRT)暂未发现公开的恶意利用信息。 报告者: Nicolas Collignon和Renaud Dubourgua。 附件链接及其他 完整建议页面: Cisco 220 Series Smart Plus Hard Coded SNMP Community String