您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > 思科爆重大远端程式码执行漏洞、850万台交换器拉警报

思科爆重大远端程式码执行漏洞、850万台交换器拉警报

2018-03-30 15:55:58   作者:   来源:CTI论坛   评论:0  点击:


  漏洞存在於IOS及IOS XE的Smart Install中,思科指出漏洞可让未经验证的远端攻击者驱动装置重新载入,造成阻断服务或是任意程式码执行攻击。
  思科本周发布安全公告,修补22项软件漏洞,包括1项可能导致阻断攻击或远端程式码执行的交换器软件漏洞。
  思科3月28日发布半年一次的Cisco IOS 及IOS XE 软件安全公告,包含20项安全更新,修补22项IOS 及IOS XE 软件漏洞,其中3项为重大风险,19项为高度风险,能让攻击者非授权存取网络装置、取得管理员权限、执行任意程式码等。
  其中最严重的是编号CVE-2018-0171的堆叠式缓冲溢位漏洞,它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交换机部署的组态及映像档管理功能,它可以自动化首次组态,载入现有作业系统映像档到网络交换机中,加速新机部署的速度,此外也具备组态备份功能。本漏洞由安全公司Embedi发现并通报思科。
  漏洞发生於Smart Install Client的程式码中,使其未能对封包资料做必要验证。攻击者可以发送含有恶意程式码的Smart Install讯息给思科交换器上的TCP port 4786,在Smart Install Client启动下,引发SMI IBC Server对恶意讯息处理,进而导致堆叠式缓冲溢位攻击。
  思科表示,成功的攻击可能导致未经验证的远端攻击者驱动装置重新载入,而造成阻断服务(denial of service,DoS)或是任意程式码执行攻击。
  凡是执行问题版本的IOS 或IOS XE软件,并启动Smart Install的思科产品都会受到影响。Embedi扫瞄侦测到网络上有25万台有漏洞的交换器装置,并有850万台装置开启有漏洞的传输埠。曝险装置数目如此之多,安全人员认为可能是因为Smart Install用户端的TCP 4786预设为开启,却未被网管人员发现。
  思科同时警告本项漏洞并没有权宜方式可以避免,必须立即安装修补程式。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题