根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 漏洞概述 标题: Belden GarrettCom MNS 6K 和 10K Device Access and Security Key Vulnerabilities (Belden GarrettCom MNS 6K 和 10K 设备访问和安全密钥漏洞) 发布日期: 2017年5月 版本: 1.0 主要问题: 在Belden GarrettCom 6K和10K系列管理交换机中发现了三个漏洞。 1. 允许未经授权的用户访问设备。 2. 允许未经授权的用户覆盖其访问管理级别。 3. 允许未经授权的用户在SSL/TLS和HTTP访问中绕过安全密钥。 建议: Belden建议客户升级固件版本4.7.7以缓解这些漏洞。 影响范围 受影响产品: 型号: MNS6000 (Belden Managed Switches) 固件版本: Magellan v3.8 和 v3.9 操作系统: 4.6.0 及更早版本 具体影响: 这些漏洞可能允许未经授权的用户访问设备,并可能执行未授权的代码。 修复方案 针对问题1, 2, 和 3: 将6K和10K产品升级到v4.7.7或更高版本,以修复这些漏洞。6K和10K固件更新可在GarrettCom支持门户获取。 针对问题4: 在用户手册中查找“Using Secure Keys over SSL”(第3章),以使用特定于您组织的安全密钥和证书替换默认证书。 代码/POC提取 截图中未包含具体的POC代码或利用代码块,仅包含文字描述和表格信息。 Belden GarrettCom MNS 6K 和 10K 设备访问和安全密钥漏洞总结 漏洞概述 标题: Belden GarrettCom MNS 6K 和 10K Device Access and Security Key Vulnerabilities 发布日期: 2017年5月 主要问题: 在Belden GarrettCom 6K和10K系列管理交换机中发现了三个漏洞: 1. 允许未经授权的用户访问设备。 2. 允许未经授权的用户覆盖其访问管理级别。 3. 允许未经授权的用户在SSL/TLS和HTTP访问中绕过安全密钥。 建议: Belden建议客户升级固件版本4.7.7以缓解这些漏洞。 影响范围 受影响产品: 型号: MNS6000 (Belden Managed Switches) 固件版本: Magellan v3.8 和 v3.9 操作系统: 4.6.0 及更早版本 具体影响: 这些漏洞可能允许未经授权的用户访问设备,并可能执行未授权的代码。 修复方案 针对问题1, 2, 和 3: 将6K和10K产品升级到v4.7.7或更高版本,以修复这些漏洞。6K和10K固件更新可在GarrettCom支持门户获取。 针对问题4: 在用户手册中查找“Using Secure Keys over SSL”(第3章),以使用特定于您组织的安全密钥和证书替换默认证书。