思科產品出現(xiàn)嚴重漏洞，導致大量設備面臨遠程攻擊風險

思科在其IOS軟件中修補了30多個漏洞，其中包括一個嚴重的遠程代碼執(zhí)行漏洞，該漏洞可以對數(shù)十萬甚至數(shù)百萬臺設備暴露在網絡上的設備發(fā)起的遠程攻擊。

共有三個漏洞被評為關鍵。其中之一是CVE-2018-0171，Embedi的研究人員在IOS和IOS XE軟件的Smart Install功能中發(fā)現(xiàn)了這個漏洞。

沒有權限的攻擊者可以將特定的Smart Install消息發(fā)送到TCP端口4786上的受影響設備，并導致其進入拒絕服務（DoS）狀況或執(zhí)行任意代碼。

思科指出，默認情況下，Smart Install在交換機上默認啟用，如果接收到了最近的更新則會在不使用該功能時自動禁用該功能。

Embedi發(fā)布了詳細介紹CVE-2018-0171的博客文章。研究人員最初認為，該漏洞只能被同網絡中的黑客利用。但是，互聯(lián)網掃描發(fā)現(xiàn)，大約有250,000個易受攻擊的思科設備打開了TCP端口4786。

此外，Embedi已經識別出約850萬臺使用此端口的設備，但研究人員無法確定這些系統(tǒng)上是否存在Smart Install功能。

思科修補的另一個IOS漏洞是CVE-2018-0150，能夠讓攻擊者遠程訪問設備。

這個漏洞的成因是存在一個使用默認用戶名和密碼的未記錄的帳戶。這套用戶名密碼擁有特權級別15的設備訪問權限，這是思科網絡設備的最高訪問級別。

最后一個嚴重漏洞是CVE-2018-0151，它影響IOS和IOS XE軟件的服務質量（QoS）子系統(tǒng)。該漏洞能讓黑客通過向設備發(fā)送惡意數(shù)據(jù)包而導致DoS條件或權限提升。

十余個中低危漏洞

思科已經在IOS和IOS XE軟件中修補了17個高危漏洞，包括DoS問題，但是其中一些漏洞可用于遠程代碼執(zhí)行和權限提升。

思科還修復了十多個評級為“中?！钡腎OS漏洞。大多數(shù)漏洞都是由該公司自己發(fā)現(xiàn)的，并且沒有發(fā)現(xiàn)被利用的情況。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。