加载中 ...
首页 > 科技 > 科技要闻 > 正文

云安全日报200925:思科互联网操作系统发现执行任意代码高危漏洞,需要尽快升级

2020-09-25 18:24:33 来源:广东财经网

Cisco IOS和Cisco IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。

9月24日,思科公司发布了一系列补丁程序,目的是修复网络巨头无处不在的互联网操作系统(IOS)中的漏洞。这些补丁修复了各种产品的漏洞,解决了拒绝服务、文件覆盖和输入验证攻击,特权升级,执行任意代码等问题。以下是漏洞详情:

漏洞详情

据思科安全公告显示,所通报的这些漏洞中严重性等级为高的有29个,严重等级为中等的有13个。不过最值得注意的是,许多漏洞打开了安全大门,使远程未经身份验证的攻击者可以在目标系统上执行任意代码。

1.CVE-2020-3400 CVSS评分:8.8 高危

Cisco IOS XE软件的Web UI功能中的漏洞可能允许经过身份验证的远程攻击者利用未经授权的Web UI部分。

该漏洞是由于Web UI访问请求的授权不足所致。攻击者可以通过向Web UI发送精心设计的HTTP请求来利用此漏洞。成功的利用可能使攻击者利用未经授权的Web UI部分。这可以允许只读用户执行管理员操作,执行任意代码。

2.CVE-2020-3421,CVE-2020-3480CVSS评分:8.6 高危

这两个高严重等级CVE均与思科基于区域的防火墙中的一个漏洞相关。这两个漏洞并不相互依赖,无需利用其中一个漏洞即可利用另一个漏洞。此外,受其中一个漏洞影响的软件版本可能不受其他漏洞影响。

思科表示,该漏洞是由于未通过设备处理第4层数据包引起的。攻击者可以通过设备发送一定顺序的流量模式来利用这些漏洞。成功的利用可能使攻击者导致设备重新加载或停止通过防火墙转发流量,从而导致拒绝服务。

3.CVE-2020-3408CVSS评分:8.6 高危

Cisco IOS软件和Cisco IOS XE软件的Split DNS功能中的漏洞可能允许未经身份验证的远程攻击者重新加载受影响的设备,从而导致拒绝服务(DoS)状态。

发生此漏洞的原因是,与受影响版本的“Split DNS”功能配合使用的正则表达式(regex)引擎在处理DNS名称列表配置时可能会超时。攻击者可以通过尝试解析受影响的设备处理的地址或主机名来利用此漏洞。成功利用该漏洞可能使攻击者重新加载设备,从而导致DoS状态。

4.CVE-2020-3422CVSS评分:8.6 高

Cisco IOS XE软件的IP服务级别协议(SLA)响应器功能中的漏洞可能允许未经身份验证的远程攻击者导致IP SLA响应器重用现有端口,从而导致拒绝服务(DoS)状态。

存在此漏洞的原因是IP SLA响应器可能占用了另一个功能可以使用的端口。攻击者可以通过将特定的IP SLA控制数据包发送到受影响设备上的IP SLA响应程序来利用此漏洞。控制数据包必须包含其他已配置功能可以使用的端口号。成功的利用可能使攻击者使IP SLA响应器使用中的端口被使用,从而影响正在使用该端口的功能并导致DoS状态。

5.CVE-2020-3465CVSS评分:7.4 高

Cisco IOS XE软件中的漏洞可能允许未经身份验证的相邻攻击者导致设备重新加载。

该漏洞是由于对某些有效的但不是典型的以太网帧的不正确处理造成的。攻击者可以通过将以太网帧发送到以太网段来利用此漏洞。成功利用此漏洞可能使攻击者重新加载设备,从而导致拒绝服务(DoS)状态。

受影响产品

上述漏洞影响易受攻击的Cisco IOS 和 Cisco IOS XE软件版本的Cisco设备。具体影响哪些思科设备,可以查看下文思科官网安全公告网址

解决方案

思科已经发布了解决上述漏洞的软件更新(具体解决修复方案,可以参看思科官网),以下是修复方案重要说明:

1.对购买了许可证的软件版本和功能集提供支持,通过安装,下载,访问或以其他方式使用此类软件升级。

2.从思科或通过思科授权的经销商或合作伙伴购买的,具有有效许可证的软件可获得维护升级。

3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级。

4.客户应拥有可用的产品序列号,并准备提供上述安全通报的URL,以作为有权免费升级的证据。

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

标签:思科

“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。

  • 声音提醒
  • 60秒后自动更新
  • 【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。

    15:54
  • 欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。

    15:54
  • 财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。

    15:54
  • 【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)

    15:53
  • 【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)

    15:53
  • 欧元兑美元EUR/USD短线波动不大,现报1.0952。

    15:53
  • 瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。

    15:52
  • 英镑兑美元GBP/USD短线走低13点,现报1.2890。

    15:52
  • 【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)

    15:51
  • 【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。

    15:51
  • 【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)

    15:51
  • 【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。

    15:50
  • 环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。

    15:49
  • 精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。

    17:12
  • 华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。

    17:03