思科交换机软件中漏洞可被利用获得完全控制权

思科小型企业交换机软件存在可被远程攻击利用的漏洞CVE-2018-15439， 该漏洞可使攻击者绕过用户身份验证机制获得完全控制权限，专家称，成功的攻击可能允许远程攻击者破坏整个网络。思科220系列和200E系列智能交换机不受影响，运行Cisco IOS软件、Cisco IOS XE软件和Cisco NX-OS软件的设备也不受影响。解决该漏洞的一种方法是在设备配置中添加至少一个访问权限设置为级别15的用户帐户来禁用此帐户。 目前尚未发现利用该漏洞的攻击。