201610061450尋找 Cisco 設備可更新之韌體 - 以 switch 2960S 做說明

 近期因為零時差漏洞(CVE-2016-6415) 稍微找了一下 Cisco 設備的可更新 firmware 韌體,故記錄一下尋找軟體所需的項目與方式。

零時差漏洞(CVE-2016-6415) ... 是因處理IKEv1安全協商請求的代碼中沒有充份的條件檢查,駭客只要傳遞一個惡意的 IKEv1封包到可接受IKEv1安全協商請求的裝置上,便能取得記憶體內容,導致裝置上的機密資訊外洩 (資料來源)..... 重點是:目前20161006 還沒有出解決 IKEv1 問題的更新包。

--- 先來研究一下怎麼抓新版韌體 -----

所需項目:
1. 在 Cisco 註冊帳號
2. 在 Cisco 登錄你所用的設備,以 system serial 登錄

-----------------------------------------------------------

Step 1:在 Cisco 註冊帳號

-1. 連到「https://idreg.cloudapps.cisco.com/idreg/register.do 」輸入一堆個人資訊 (要以英文填寫,即使是中文介面也一樣)
-2. 收驗證信,確認啟用帳號

-----------------------------------------------------------

Step 2:在 Cisco 登錄你所用的設備,以 system serial 登錄.

這一點可以不用急著找網址來登錄,你可以先連結到「https://software.cisco.com/download/navigator.html 」 去找你要抓取設備的韌體
選擇設備類別(假設找 Cisco Catalyst Switch 2960S 24port)

即使一樣 24Port 的 switch ,還是有很多子序號的差別,建議大家抓之前要確認型號,例如:Model number    : WS-C2960S-24TD-L

選擇要抓取的項目,如果要更新交換器的韌體請選擇 IOS Software

進入到這個階段你就可以下載最新版的交換器韌體,
若你的設備還沒註冊你會發現按了 Download 也沒用,必須在下圖的「Add Device」將你的設備註冊,才能更進一步的下載 Download

新增登錄設備「Add Device」

輸入 Cisco 設備的名稱與序號,序號可用  登入 IOS 以 show version 查看

SWA#show version
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(55)SE7, RELEASE SOFTWARE (fc1)

-------------------------------------------------------------------------------------------------------

註冊與登錄後,就可以到「https://software.cisco.com/download/navigator.html 」去下載你所需的韌體

再進入到下面這個畫面需要過好幾秒,請給點耐心等候一下,然後按下「Accept License Agreement」,就會開始下載 c2960s-universalk9-mz.150-2.SE10.bin 了

 

至於怎麼更新韌體到 Cisco Device 我在以另外一篇來說

~End

回應
Google Search
Google
累積 | 今日
loading......
平均分數:0 顆星
投票人數:0
我要評分:
Google