Cisco IOS/IOS XE弱點，需要立刻關閉TELNET

今天的內容很短，我只是要提醒大家，Cisco這幾天公告了一個存在Cisco IOS和IOS XE作業系統的弱點。簡單的解決方法，就是將往路由器方向的TELNET服務關閉。如果需要遠端管理，請改成沒有這個弱點的Secure Shell (SSH)。

櫻洲上面的櫻花。中國南京市的玄武湖

詳細技術細節，請參閱原始公告內容。

Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability

One more thing…

關閉TELNET服務的命令，同時打開SSH：

transport input ssh

如果要雙重確認，可以檢查作業系統等待的埠 (Listening Ports)：

show control-plane host open-ports
show tcp brief