攻擊者可利用物理訪問控製不當漏洞,通過 Console 端口全麵控製設備。
在此之前,攻擊者必須通過網線訪問設備啟動裝載菜單。因此,如果設備部署在缺乏一定物理安全的區域,例如無訪問控製的開放空間,便容易遭受攻擊。
bob手机在线登陆
bob手机在线登陆
安全事件響應小組 (PSIRT) 提醒,企業在部署安全補丁等防禦措施前應先進行適當的影響分析和風險評估。
確定的漏洞類型和潛在影響如下所示:
序號 |
漏洞類型 |
影響 |
1 |
物理訪問控製不當
(CVE 2022-3086) |
獲得物理訪問的攻擊者可重啟設備並進入 BIOS,然後通過更改命令行選項訪問終端,修改設備授權文檔,創建新的用戶配置文件,最終完全控製係統。 |