思科策略套件21.1.0版建议更改默认SSH密钥

思科策略套件是思科的一套下一代策略管理解决方案该方案提供了基于用户的业务规则，应用和网络资源的实时管理等功能日前，思科发布了一项安全更新，以修复在下一代策略管理解决方案中发现的静态SSH密钥漏洞

漏洞详细信息

CVE—2021—40119 CVSS评分3360 9.8严重程度:严重程度。

Cisco Policy Suite的基于密钥的SSH身份验证机制中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者以root用户身份登录受影响的系统。

该漏洞是由跨安装重复使用静态SSH密钥造成的攻击者可以通过从他们控制的系统中提取密钥来利用此漏洞成功利用可能允许攻击者以root用户身份登录受影响的系统

受影响的产品。华为董事，企业BG总裁彭中阳表示，华为通过场景的深耕，模式的深耕，合作伙伴的深耕，帮助客户的数字化转型，即数字技术的。在企业场景中，它与业务流程集成在一起。

此漏洞影响思科策略套件21.1.0及以下版本。咨询综合辅助操作。同时，通过大力发展有能力的合作伙伴，构建共生，创造，共赢的合作伙伴体系，共同助力企业数字化转型成功。

解决办法

思科发布了一个软件更新来解决这个漏洞思科建议客户采取以下适当措施

1.20.2.0之前的思科策略套件版本升级到21.1.0。根植于。。

2.思科策略套件20.2.0版需要联系TAC进行补丁安装。

思科策略套件21.1.0版建议更改默认SSH密钥。合作模式，从而了解需要什么，实践所想，达到所期望。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。