思科警告WLAN控制器，9000系列路由器和IOS / XE用戶修補緊急安全漏洞

admin

思科表示，未修補的漏洞可能會導致DoS攻擊，任意代碼執行，設備接管。

思科本周發布了31份安全建議，但引導客戶注意其IOS和IOS XE軟件集群管理的“關鍵”補丁以及Cisco ASR 9000系列路由器的IOS軟件。如果客戶正在運行思科無線局域網控制器，還需要關注許多其他漏洞。

第一個關鍵補丁與Cisco IOS和Cisco IOS XE軟件中的思科集群管理協議（CMP）處理代碼中的漏洞有關，該漏洞可能允許未經身份驗證的遠程攻擊者在建立Telnet會話時發送格式錯誤的特定于CMP的Telnet選項受影響的Cisco設備配置為接受Telnet連接。思科表示，攻擊可能允許攻擊者執行任意代碼并獲得對設備的完全控制或導致重新加載受影響的設備。

該問題的常見漏洞評分系統編號為9.8（滿分10分）。

根據思科的說法，集群管理協議在內部利用Telnet作為集群成員之間的信令和命令協議。該漏洞歸因于兩個因素的組合：

未能將CMP特定的Telnet選項僅限于集群成員之間的內部本地通信，而是通過與受影響設備的任何Telnet連接接受和處理此類選項
錯誤處理格式錯誤的CMP特定Telnet選項。
思科表示，在通過IPv4或IPv6進行Telnet會話協商時，可以利用此漏洞。此漏洞只能通過建立到設備的Telnet會話來利用;通過設備在Telnet會話上發送格式錯誤的選項不會觸發此漏洞。

該公司表示此問題沒有解決方法，但禁用Telnet作為傳入連接的允許協議將消除漏洞利用向量。思科建議禁用Telnet并使用SSH。有關如何執行這兩項操作的信息，請參閱“Cisco IOS設備硬件指南”。有關補丁信息，請訪問此處

思科表示，第二個關鍵補丁涉及運行Cisco IOS XR 64位軟件的思科ASR 9000運營商級路由器上的系統管理員虛擬機（VM）中的漏洞可能讓未經身份驗證的遠程攻擊者訪問運行在系統管理員虛擬機上的內部應用程序咨詢。該CVSS的評分為9.8。

思科表示，該漏洞是由于二級管理接口與內部系統管理員應用程序的隔離錯誤造成的。攻擊者可以通過連接到其中一個偵聽內部應用程序來利用此漏洞。思科表示，成功利用可能會導致不穩定的情況，包括拒絕服務（DoS）和遠程未經身份驗證的設備訪問。

思科發布了免費軟件更新，解決了此通報中描述的漏洞。

最后，思科寫道，當管理員使用此GUI時，思科無線局域網控制器（WLC）軟件的管理GUI配置功能中的多個漏洞可能會讓經過身份驗證的遠程攻擊者導致設備在設備配置期間意外重新加載，從而導致DoS條件在受影響的設備上。思科表示，攻擊者需要在設備上擁有有效的管理員憑據才能使此漏洞利用起作用。

“這些漏洞是由于攻擊者在訪問GUI配置菜單時可能提交的意外配置選項的輸入驗證不完整。攻擊者可以通過在使用管理GUI配置功能時對設備進行身份驗證并提交精心設計的用戶輸入來利用這些漏洞，“思科表示。

“這些漏洞的安全影響評級（SIR）高，因為​​當思科無線局域網控制器跨站點請求偽造漏洞的軟件修復不到位時，它們可能被利用，”思科表示。 “在這種情況下，首先利用跨站點請求偽造漏洞的未經身份驗證的攻擊者可以通過利用此通報中描述的漏洞，使用管理員用戶的權限執行任意命令。”

思科發布了解決這些漏洞的軟件更新，并表示沒有解決方法。