亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

您當前的位置是:  首頁 > 新聞 > 國際 >
 首頁 > 新聞 > 國際 >

思科爆重大遠端程式碼執(zhí)行漏洞、850萬臺交換器拉警報

2018-03-30 15:55:58   作者:   來源:CTI論壇   評論:0  點擊:9740


  漏洞存在於IOS及IOS XE的Smart Install中,思科指出漏洞可讓未經驗證的遠端攻擊者驅動裝置重新載入,造成阻斷服務或是任意程式碼執(zhí)行攻擊。
  思科本周發(fā)布安全公告,修補22項軟件漏洞,包括1項可能導致阻斷攻擊或遠端程式碼執(zhí)行的交換器軟件漏洞。
  思科3月28日發(fā)布半年一次的Cisco IOS 及IOS XE 軟件安全公告,包含20項安全更新,修補22項IOS 及IOS XE 軟件漏洞,其中3項為重大風險,19項為高度風險,能讓攻擊者非授權存取網絡裝置、取得管理員權限、執(zhí)行任意程式碼等。
  其中最嚴重的是編號CVE-2018-0171的堆疊式緩沖溢位漏洞,它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態(tài)及映像檔管理功能,它可以自動化首次組態(tài),載入現(xiàn)有作業(yè)系統(tǒng)映像檔到網絡交換機中,加速新機部署的速度,此外也具備組態(tài)備份功能。本漏洞由安全公司Embedi發(fā)現(xiàn)并通報思科。
  漏洞發(fā)生於Smart Install Client的程式碼中,使其未能對封包資料做必要驗證。攻擊者可以發(fā)送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786,在Smart Install Client啟動下,引發(fā)SMI IBC Server對惡意訊息處理,進而導致堆疊式緩沖溢位攻擊。
  思科表示,成功的攻擊可能導致未經驗證的遠端攻擊者驅動裝置重新載入,而造成阻斷服務(denial of service,DoS)或是任意程式碼執(zhí)行攻擊。
  凡是執(zhí)行問題版本的IOS 或IOS XE軟件,并啟動Smart Install的思科產品都會受到影響。Embedi掃瞄偵測到網絡上有25萬臺有漏洞的交換器裝置,并有850萬臺裝置開啟有漏洞的傳輸埠。曝險裝置數(shù)目如此之多,安全人員認為可能是因為Smart Install用戶端的TCP 4786預設為開啟,卻未被網管人員發(fā)現(xiàn)。
  思科同時警告本項漏洞并沒有權宜方式可以避免,必須立即安裝修補程式。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

垫江县| 镇巴县| 吴江市| 广德县| 台东市| 连州市| 龙里县| 梓潼县| 阿勒泰市| 墨竹工卡县| 宜川县| 绍兴县| 驻马店市| 壤塘县| 修文县| 河池市| 汨罗市| 南陵县| 大兴区| 城口县| 南涧| 若尔盖县| 大田县| 故城县| 咸丰县| 大港区| 桃江县| 镶黄旗| 成安县| 德兴市| 措美县| 锡林郭勒盟| 酒泉市| 河津市| 汨罗市| 文成县| 建平县| 秦皇岛市| 岗巴县| 宁国市| 赞皇县|