思科警告WLAN控制器，9000系列路由器和IOS / XE用戶修補(bǔ)緊急安全漏洞

admin

思科表示，未修補(bǔ)的漏洞可能會導(dǎo)致DoS攻擊，任意代碼執(zhí)行，設(shè)備接管。

思科本周發(fā)布了31份安全建議，但引導(dǎo)客戶注意其IOS和IOS XE軟件集群管理的“關(guān)鍵”補(bǔ)丁以及Cisco ASR 9000系列路由器的IOS軟件。如果客戶正在運行思科無線局域網(wǎng)控制器，還需要關(guān)注許多其他漏洞。

第一個關(guān)鍵補(bǔ)丁與Cisco IOS和Cisco IOS XE軟件中的思科集群管理協(xié)議（CMP）處理代碼中的漏洞有關(guān)，該漏洞可能允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者在建立Telnet會話時發(fā)送格式錯誤的特定于CMP的Telnet選項受影響的Cisco設(shè)備配置為接受Telnet連接。思科表示，攻擊可能允許攻擊者執(zhí)行任意代碼并獲得對設(shè)備的完全控制或?qū)е轮匦录虞d受影響的設(shè)備。

該問題的常見漏洞評分系統(tǒng)編號為9.8（滿分10分）。

根據(jù)思科的說法，集群管理協(xié)議在內(nèi)部利用Telnet作為集群成員之間的信令和命令協(xié)議。該漏洞歸因于兩個因素的組合：

未能將CMP特定的Telnet選項僅限于集群成員之間的內(nèi)部本地通信，而是通過與受影響設(shè)備的任何Telnet連接接受和處理此類選項
錯誤處理格式錯誤的CMP特定Telnet選項。
思科表示，在通過IPv4或IPv6進(jìn)行Telnet會話協(xié)商時，可以利用此漏洞。此漏洞只能通過建立到設(shè)備的Telnet會話來利用;通過設(shè)備在Telnet會話上發(fā)送格式錯誤的選項不會觸發(fā)此漏洞。

該公司表示此問題沒有解決方法，但禁用Telnet作為傳入連接的允許協(xié)議將消除漏洞利用向量。思科建議禁用Telnet并使用SSH。有關(guān)如何執(zhí)行這兩項操作的信息，請參閱“Cisco IOS設(shè)備硬件指南”。有關(guān)補(bǔ)丁信息，請訪問此處

思科表示，第二個關(guān)鍵補(bǔ)丁涉及運行Cisco IOS XR 64位軟件的思科ASR 9000運營商級路由器上的系統(tǒng)管理員虛擬機(jī)（VM）中的漏洞可能讓未經(jīng)身份驗證的遠(yuǎn)程攻擊者訪問運行在系統(tǒng)管理員虛擬機(jī)上的內(nèi)部應(yīng)用程序咨詢。該CVSS的評分為9.8。

思科表示，該漏洞是由于二級管理接口與內(nèi)部系統(tǒng)管理員應(yīng)用程序的隔離錯誤造成的。攻擊者可以通過連接到其中一個偵聽內(nèi)部應(yīng)用程序來利用此漏洞。思科表示，成功利用可能會導(dǎo)致不穩(wěn)定的情況，包括拒絕服務(wù)（DoS）和遠(yuǎn)程未經(jīng)身份驗證的設(shè)備訪問。

思科發(fā)布了免費軟件更新，解決了此通報中描述的漏洞。

最后，思科寫道，當(dāng)管理員使用此GUI時，思科無線局域網(wǎng)控制器（WLC）軟件的管理GUI配置功能中的多個漏洞可能會讓經(jīng)過身份驗證的遠(yuǎn)程攻擊者導(dǎo)致設(shè)備在設(shè)備配置期間意外重新加載，從而導(dǎo)致DoS條件在受影響的設(shè)備上。思科表示，攻擊者需要在設(shè)備上擁有有效的管理員憑據(jù)才能使此漏洞利用起作用。

“這些漏洞是由于攻擊者在訪問GUI配置菜單時可能提交的意外配置選項的輸入驗證不完整。攻擊者可以通過在使用管理GUI配置功能時對設(shè)備進(jìn)行身份驗證并提交精心設(shè)計的用戶輸入來利用這些漏洞，“思科表示。

“這些漏洞的安全影響評級（SIR）高，因為​​當(dāng)思科無線局域網(wǎng)控制器跨站點請求偽造漏洞的軟件修復(fù)不到位時，它們可能被利用，”思科表示。 “在這種情況下，首先利用跨站點請求偽造漏洞的未經(jīng)身份驗證的攻擊者可以通過利用此通報中描述的漏洞，使用管理員用戶的權(quán)限執(zhí)行任意命令�！�

思科發(fā)布了解決這些漏洞的軟件更新，并表示沒有解決方法。