受影响的产品：

　　被爆出的漏洞会影响以下思科产品：

　　1.思科809和829工业ISR

　　2.CGR1000

　　解决方案：

　　思科已经发布了免费软件更新，以解决此通报中描述的漏洞。

　　1.客户只能下载直接从思科或通过思科授权的经销商或合作伙伴购买的具有有效许可证的软件升级。免费的安全软件更新不会使客户获得新的软件许可，其他软件功能集或主要版本升级的权利。

　　2.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得固定软件的客户应通过与思科TAC联系来获得升级：

　　https：// www .cisco.com / c / en / us / support / web / tsd-cisco-worldwide-contacts.html

　　客户应拥有可用的产品序列号，并准备提供此通报的URL，以作为有权免费升级的证据

　　漏洞通报

　　全球领先的网络解决方案供应商思科(Cisco)公司,于6月3日发布了一系列安全公告，解决了总共47个漏洞，其中包括在Internetwork Operating System(思科网络操作系统,用于其大多数路由器和交换机产品，以下简称IOS)或IOS EX(在线会议软件)中发现并修复的三个关键漏洞。

　　一个是Cisco IOS XE软件版本16.3.1及更高版本中的IOx(IOx是思科开发的端到端应用程序框架，可为思科网络平台上的不同应用程序类型提供应用程序托管功能。)应用程序托管基础结构的授权控制中的特权提升漏洞(代号CVE-2020-3227)。其他两个严重漏洞包括RCE远程执行代码漏洞(代号CVE-2020-3198)和命令注入漏洞(代号CVE-2020-3205)。

　　思科在一份通报中解释说：

　　“CVE-2020-3227漏洞是由于对授权令牌的请求处理不当所致。” 攻击者可以通过使用精心设计的API调用来请求此令牌，从而利用此漏洞。利用漏洞可以使攻击者获得授权令牌并在受影响的设备上执行任何IOx API命令。”

　　“ CVE-2020-3198”漏洞可能导致系统崩溃并重新加载，“在管理Cisco IOS软件的VM(Virtual Machine)通信的代码区域中被发现。“该漏洞是由于发往受影响设备的UDP端口9700的数据包中某些值的边界检查不正确造成的。攻击者可以通过向受影响的设备发送恶意数据包来利用此漏洞。处理数据包时，可能会发生可利用的缓冲区溢出情况。”

　　“CVE-2020-3205”漏洞是由于通信数据包验证不足而引起的，并且可能允许未经身份验证的相邻攻击者在受影响设备的虚拟设备服务器(VDS)上执行任意Shell命令。攻击者可以利用此漏洞通过向受影响的设备发送恶意数据包。 ”成功的利用此漏洞可能使攻击者能够以Root(最高权限) 用户的特权在VDS的Linux shell上下文中执行任意命令 。由于该设备是在虚拟机管理程序体系结构上设计的，因此利用VM间通信的漏洞可能会导致整个系统瘫痪。“

　　早在6月1日，思科还发布了另一份公告，宣布已修复了思科NX-OS(Nexus Operating System，数据中心Nexus系列交换机操作系统)软件网络堆栈中的一个漏洞RFC2003 IP-in-IP(代号CVE-2020-10136)。思科指出，该漏洞是由受影响的设备引起的，未经身份验证的攻击者可以为本地配置的IP地址的IP数据包中解封装和处理IP，可以通过易受攻击的设备路由网络流量，信息泄漏和绕过网络访问控制。

　　如今，企业越来越多地将基础设施和运营(I&O)纳入企业的新领域。通常，I&O涉及云、数据中心和托管等技术元素，但如今I&O领导者(如Power Consulting IT支持)正在将其远远超出支持业务战略的技术范围。

　　Gartner，高德纳咨询公司，成立于1979年，是一家信息技术研究和分析的公司，主要向客户提供在促进高效使用IT方面所需的全面的研究与咨询服务，相同服务的公司还有IDC国际数据公司、Forrester等。

　　在拉斯维加斯举行的Gartner IT基础架构、运营和云策略会议上，Gartner高级分析师Ross Winser说：“ I&O发生了巨大的变化。” “不再是关于硬件或软件，而是关于提供满足业务需求的服务。基础设施的未来无处不在，将由自然驱动业务。”

　　分析公司Gartner已确定了2020年支持数字基础设施的10种关键技术和趋势的影响。techweb将持续关注2020年云计算技术相关发展趋势。

　　1.无服务器计算

　　无服务器计算是云计算模型从基础架构即服务(IaaS)到平台即服务(PaaS)到功能即服务(FaaS)的演进。它是服务器，基础架构和操作系统的抽象，使用户无需管理任何内容，就像云提供商为他们所做的那样。根据Gartner的说法，无服务器计算有可能消除对基础架构配置和管理的要求。预计到2022年，这种趋势将成为一种规范，其中有10%的IT组织会确定这种机遇和局限性。

　　2.人工智能(AI)

　　Gartner发现，到2022年，人工智能衍生业务的总价值将达到3.9万亿美元左右。这家分析公司指出，IT领导者将需要使用人工智能来支持不断发展的基础架构。这项技术将使企业能够在不增加新员工的情况下加快流程并发展基础架构。预计2021年至2023年之间，基础设施和运营领域的AI趋势将会发展。

　　3.网络敏捷性

　　网络是IT之下所有事物的基础，包括云服务、物联网(IoT)和边缘服务。网络团队的重点始终是提高可用性。但是，Gartner表示，网络团队将需要把重点转移到加快网络运营的性能上。他们将需要使用AI等现代技术进行自动化和编排。Gartner表示：“到2020年，随着5G和边缘计算的新机遇出现，网络团队必须与其他业务部门紧密合作。”

　　4.数据中心将关闭

　　根据Gartner的调查，到2025年，将有90%的企业将关闭传统的数据中心。实际上，已有10%的企业这样做了。IT领导者需要根据业务原因而不是技术原因重新考虑在何处托管工作负载。Winser说：“企业需要创造一个环境，在本地和云端都有更灵活的基础设施，关键的时间段是2021年到2025年。”。

　　5.边缘计算

　　在数据生成源附近或附近进行的计算，而不是依赖集中的云进行数据处理，称为边缘计算。边缘计算也称为edge，它消除了向云发送数据所需的时间和距离。这并不意味着不需要云。这意味着云到了设备上。这提高了传输数据以及边缘设备和应用程序的速度和性能。边缘计算将在2020年至2023年之间增长最快，以满足对高质量数字体验的需求。

　　6.数字多样性管理

　　数字多样性管理涉及对现代数字企业中实施的各种资产和技术的管理。IT领导者需要识别、发现和监视所有这些资产和技术，以了解它们对业务的影响或支持。由于可见性和资产管理不佳，企业有时无法避免指数级浪费。根据Gartner的说法，数字多样性管理将在2020年至2025年之间成为一种趋势。

　　7. 基础架构和运营(I&O)中的新角色

　　I&O领导者的角色将演变为支持云服务，在聚合，定制，集成和治理方面变得熟练。这是因为企业正在寻求优化成本并简化复杂性。这一趋势将在2020年生效。

　　8. SaaS

　　大多数企业的重点是IaaS和PaaS解决方案的交付和支持。该重点将在2019年至2021年之间转移到SaaS。基础架构和运营(I&O)团队需要从安全和合规性角度深入了解SaaS。

　　9.人才管理很重要

　　企业根据技术来组织IT人员。但是，他们需要技术专家和其他团队的协作才能解决某些挑战。IT领导者将需要充分利用团队中的人才，并有效地管理它们，以实现成功的混合基础架构。

　　10.促进全球基础设施

　　当组织的客户和供应商遍及全球时，基础架构和运营(I&O)领导者将需要在全球范围内提供基础架构。为此，他们将必须制定正确的伙伴关系战略，以建立能力和支持的生态系统。