灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 思科發(fā)現(xiàn)現(xiàn)在需要修補(bǔ)的13個(gè)“高影響”IOS漏洞 [打印本頁(yè)]

作者: admin 時(shí)間: 2018-10-10 10:45
標(biāo)題: 思科發(fā)現(xiàn)現(xiàn)在需要修補(bǔ)的13個(gè)“高影響”IOS漏洞
思科詳細(xì)介紹了其IOS和IOS XE交換機(jī)和路由器操作軟件中的安全問(wèn)題，并警告Linux存在缺陷影響
思科今天在其IOS和IOS XE交換機(jī)和路由器操作軟件中暴露了13個(gè)漏洞，該公司表示應(yīng)該盡快修補(bǔ)。
(, 下載次數(shù): 719)
這些漏洞在思科每年兩次的IOS暴露轉(zhuǎn)儲(chǔ)中有詳細(xì)說(shuō)明。所有都具有高影響安全評(píng)級(jí)，并且應(yīng)該由用戶快速評(píng)估修復(fù)。

該公司表示，這一特定問(wèn)題可能會(huì)讓攻擊者獲得受影響設(shè)備的提升權(quán)限，或?qū)е率苡绊懺O(shè)備上的拒絕服務(wù)（DoS）。

思科的一些高影響漏洞包括：

Cisco IOS和IOS XE軟件中的開(kāi)放式最短路徑優(yōu)先版本3（OSPFv3）實(shí)施中的漏洞可能允許未經(jīng)身份驗(yàn)證的相鄰攻擊者導(dǎo)致受影響的設(shè)備重新加載。該漏洞是由于對(duì)特定OSPFv3數(shù)據(jù)包的錯(cuò)誤處理造成的。攻擊者可以通過(guò)向受影響的設(shè)備發(fā)送精心設(shè)計(jì)的OSPFv3鏈路狀態(tài)通告（LSA）來(lái)利用此漏洞。攻擊可能允許攻擊者使受影響的設(shè)備重新加載，從而導(dǎo)致DoS情況。
多個(gè)Cisco IOS XE軟件平臺(tái)和Cisco ASA 5500-X系列自適應(yīng)安全設(shè)備（ASA）的IPsec驅(qū)動(dòng)程序代碼中的漏洞可能會(huì)讓遠(yuǎn)程攻擊者導(dǎo)致設(shè)備重新加載。該漏洞是由于格式錯(cuò)誤的IPsec身份驗(yàn)證標(biāo)頭（AH）或封裝安全負(fù)載（ESP）數(shù)據(jù)包的處理不當(dāng)造成的。攻擊者可以通過(guò)發(fā)送格式錯(cuò)誤的IPsec數(shù)據(jù)包來(lái)利用此漏洞，以便受影響的設(shè)備進(jìn)行處理。攻擊可能允許攻擊者重新加載受影響的設(shè)備，從而有效地導(dǎo)致DoS。
Cisco IOS XE軟件的Web用戶界面存在缺陷，可能會(huì)讓攻擊者重新加載受影響的設(shè)備。該漏洞是由于受處理的特定HTTP請(qǐng)求時(shí)受影響的軟件進(jìn)行的雙內(nèi)存釋放處理。攻擊者可以通過(guò)向受影響軟件的Web用戶界面發(fā)送特定HTTP請(qǐng)求來(lái)利用此漏洞。成功利用可能允許攻擊者重新加載受影響的設(shè)備，從而導(dǎo)致DoS狀況。
實(shí)施Cisco IOS軟件和Cisco IOS XE軟件的群集功能中的漏洞可能允許未經(jīng)身份驗(yàn)證的相鄰攻擊者在受影響的設(shè)備上觸發(fā)DoS情況。該漏洞是由于處理群集管理協(xié)議（CMP）消息時(shí)輸入驗(yàn)證不當(dāng)造成的。攻擊者可以通過(guò)向受影響的設(shè)備發(fā)送惡意CMP消息來(lái)利用此漏洞。成功利用可能會(huì)使攻擊者導(dǎo)致交換機(jī)崩潰并重新加載或掛起，從而導(dǎo)致DoS情況。如果交換機(jī)掛起，它將不會(huì)自動(dòng)重啟，并且需要手動(dòng)重啟才能恢復(fù)。
Cisco Webex Meetings客戶端Windows文件夾權(quán)限中的漏洞可能允許經(jīng)過(guò)身份驗(yàn)證的本地攻擊者修改本地存儲(chǔ)的文件，并使用用戶的權(quán)限級(jí)別在目標(biāo)設(shè)備上執(zhí)行代碼。該漏洞是由于文件夾權(quán)限授予用戶讀取，寫入和執(zhí)行Webex文件夾中的文件的權(quán)限。攻擊者可以利用此漏洞將惡意文件寫入Webex客戶端目錄，從而影響目標(biāo)設(shè)備的所有其他用戶。成功利用可以允許用戶以提升的權(quán)限執(zhí)行命令。多用戶系統(tǒng)具有較高的利用風(fēng)險(xiǎn)，因?yàn)槲募䦅A權(quán)限會(huì)對(duì)設(shè)備的所有用戶產(chǎn)生影響。要使攻擊者成功利用此漏洞，第二個(gè)用戶必須執(zhí)行本地安裝的惡意文件，以允許遠(yuǎn)程執(zhí)行代碼。
根據(jù)思科的說(shuō)法，這些漏洞都沒(méi)有導(dǎo)致攻擊，并且所有漏洞都有用戶可以應(yīng)用的補(bǔ)丁或軟件更新。最新的漏洞轉(zhuǎn)儲(chǔ)是在思科本月警告用戶的一些安全問(wèn)題之后發(fā)布的。

思科的其他“嚴(yán)重”警告
就在本周，該公司發(fā)布了兩個(gè)“嚴(yán)重”警告，包括其身份服務(wù)引擎（ISE）軟件中的漏洞。第一種方法可能是未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者未經(jīng)授權(quán)訪問(wèn)受影響的設(shè)備。 ISE控制對(duì)有線和無(wú)線資源的訪問(wèn)。通過(guò)管理控制臺(tái)成功利用可能會(huì)導(dǎo)致受影響設(shè)備的完全危害。該公司表示，建議客戶應(yīng)用補(bǔ)丁或升級(jí)到解決此漏洞的Cisco ISE軟件版本。

第二個(gè)關(guān)鍵問(wèn)題圍繞思科ISE認(rèn)證的任意命令執(zhí)行和ISE支持信息下載認(rèn)證旁路功能。

“這些漏洞彼此獨(dú)立;受其中一個(gè)漏洞影響的版本可能不會(huì)受到另一個(gè)漏洞的影響。成功利用Cisco ISE經(jīng)過(guò)身份驗(yàn)證的任意命令執(zhí)行漏洞可能會(huì)使經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者在底層操作系統(tǒng)上執(zhí)行任意代碼。成功利用思科ISE支持信息下載身份驗(yàn)證繞過(guò)漏洞可能允許攻擊者獲取敏感信息，包括管理憑據(jù)，“思科寫道。

思科本周還詳細(xì)介紹了行業(yè)范圍的Linux拒絕服務(wù)漏洞對(duì)其產(chǎn)品的潛在影響。被稱為FragmentSmack，Linux內(nèi)核中的一個(gè)缺陷可能讓攻擊者在正在進(jìn)行的TCP會(huì)話中發(fā)送“特別修改的數(shù)據(jù)包，這可能導(dǎo)致CPU飽和，從而導(dǎo)致系統(tǒng)上的拒絕服務(wù)，并且傳入的網(wǎng)絡(luò)流量帶寬相對(duì)較小。”在最糟糕的情況下，攻擊者可以阻止攻擊流量小于2kpps的受影響主機(jī)或設(shè)備。維持拒絕服務(wù)條件需要連續(xù)的雙向TCP會(huì)話到可達(dá)的開(kāi)放端口，因此無(wú)法使用欺騙執(zhí)行攻擊IP地址，“Red Hat上個(gè)月寫到了這個(gè)問(wèn)題。

在思科的案例中，該漏洞可能會(huì)觸及其使用Linux內(nèi)核版本3.9或更高版本的80多種產(chǎn)品，包括其Tetration Analytics軟件包，100-5000系列vEdge路由器，Nexus交換機(jī)和Aironet無(wú)線產(chǎn)品。

思科表示正在評(píng)估此問(wèn)題的咨詢，因?yàn)樗谠u(píng)估其影響和修復(fù)。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/)