漏洞概述
Cisco IEC6400 Wireless Backhaul Edge Compute Software 的 SSH 服务存在一个安全漏洞,未经身份验证的远程攻击者可利用该漏洞对 SSH 服务发起拒绝服务(DoS)攻击,导致服务在攻击期间无响应。其他系统功能在攻击期间仍保持稳定。
漏洞详情
- CVE 编号:CVE-2026-20080
- 漏洞类型:拒绝服务(CWE-400:资源耗尽)
- CVSS 评分:5.3(中危)
向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L - 影响版本:Cisco IEC6400 Wireless Backhaul Edge Compute Software(具体受影响版本请参考厂商公告)
影响范围
运行 Cisco IEC6400 Wireless Backhaul Edge Compute Software 的设备,若其 SSH 服务暴露于网络中,则可能受到此漏洞影响。
风险分析
由于 SSH 服务缺乏有效的洪水攻击防护机制,攻击者可通过向 SSH 端口发送大量连接请求,触发资源耗尽,从而导致 SSH 服务暂时不可用。虽然该漏洞不会导致系统崩溃或数据泄露,但会影响管理员通过 SSH 远程管理设备的能力,在攻击持续期间造成运维中断。
修复建议
- 建议用户及时关注并应用 Cisco 官方发布的安全更新或补丁。
- 在无法立即升级的情况下,可考虑通过防火墙策略限制对 SSH 端口(默认 TCP 22)的访问,仅允许可信 IP 地址连接,以降低攻击面。
