Secure Shell (SSH)中的一个漏洞思科小型企业交换机软件的验证过程可能允许攻击者绕过客户端证书身份验证和恢复密码身份验证。因为存在安全漏洞OpenSSH没能妥善处理身份验证过程。攻击者可以利用此漏洞,试图通过SSH连接到设备。成功的利用可能允许攻击者访问配置作为管理用户如果默认凭证不改变。没有解决方法;然而,如果客户端证书身份验证启用,禁用它,使用强密码身份验证。客户端证书身份验证默认情况下是禁用的。
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20190501 - scbv