中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機(jī)版  

 招聘|合作 登陸|注冊(cè)

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 新聞 > 行業(yè)新聞

思科產(chǎn)品出現(xiàn)嚴(yán)重漏洞,導(dǎo)致大量設(shè)備面臨遠(yuǎn)程攻擊風(fēng)險(xiǎn)

時(shí)間:2018-04-04

思科在其IOS軟件中修補(bǔ)了30多個(gè)漏洞,其中包括一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞可以對(duì)數(shù)十萬甚至數(shù)百萬臺(tái)設(shè)備暴露在網(wǎng)絡(luò)上的設(shè)備發(fā)起的遠(yuǎn)程攻擊。

共有三個(gè)漏洞被評(píng)為關(guān)鍵。其中之一是CVE-2018-0171,Embedi的研究人員在IOS和IOS XE軟件的Smart Install功能中發(fā)現(xiàn)了這個(gè)漏洞。

沒有權(quán)限的攻擊者可以將特定的Smart Install消息發(fā)送到TCP端口4786上的受影響設(shè)備,并導(dǎo)致其進(jìn)入拒絕服務(wù)(DoS)狀況或執(zhí)行任意代碼。

思科指出,默認(rèn)情況下,Smart Install在交換機(jī)上默認(rèn)啟用,如果接收到了最近的更新則會(huì)在不使用該功能時(shí)自動(dòng)禁用該功能。

Embedi發(fā)布了詳細(xì)介紹CVE-2018-0171的博客文章。研究人員最初認(rèn)為,該漏洞只能被同網(wǎng)絡(luò)中的黑客利用。但是,互聯(lián)網(wǎng)掃描發(fā)現(xiàn),大約有250,000個(gè)易受攻擊的思科設(shè)備打開了TCP端口4786。

此外,Embedi已經(jīng)識(shí)別出約850萬臺(tái)使用此端口的設(shè)備,但研究人員無法確定這些系統(tǒng)上是否存在Smart Install功能。

思科修補(bǔ)的另一個(gè)IOS漏洞是CVE-2018-0150,能夠讓攻擊者遠(yuǎn)程訪問設(shè)備。

這個(gè)漏洞的成因是存在一個(gè)使用默認(rèn)用戶名和密碼的未記錄的帳戶。這套用戶名密碼擁有特權(quán)級(jí)別15的設(shè)備訪問權(quán)限,這是思科網(wǎng)絡(luò)設(shè)備的最高訪問級(jí)別。

最后一個(gè)嚴(yán)重漏洞是CVE-2018-0151,它影響IOS和IOS XE軟件的服務(wù)質(zhì)量(QoS)子系統(tǒng)。該漏洞能讓黑客通過向設(shè)備發(fā)送惡意數(shù)據(jù)包而導(dǎo)致DoS條件或權(quán)限提升。

十余個(gè)中低危漏洞

思科已經(jīng)在IOS和IOS XE軟件中修補(bǔ)了17個(gè)高危漏洞,包括DoS問題,但是其中一些漏洞可用于遠(yuǎn)程代碼執(zhí)行和權(quán)限提升。

思科還修復(fù)了十多個(gè)評(píng)級(jí)為“中危”的IOS漏洞。大多數(shù)漏洞都是由該公司自己發(fā)現(xiàn)的,并且沒有發(fā)現(xiàn)被利用的情況。