首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 制造 >> 正文

思科产品出现严重漏洞,导致大量设备面临远程攻击风险

2018年4月4日 00:28  黑客与极客  

思科在其IOS软件中修补了30多个漏洞,其中包括一个严重的远程代码执行漏洞,该漏洞可以对数十万甚至数百万台设备暴露在网络上的设备发起的远程攻击。

共有三个漏洞被评为关键。其中之一是CVE-2018-0171,Embedi的研究人员在IOS和IOS XE软件的Smart Install功能中发现了这个漏洞。

没有权限的攻击者可以将特定的Smart Install消息发送到TCP端口4786上的受影响设备,并导致其进入拒绝服务(DoS)状况或执行任意代码。

思科指出,默认情况下,Smart Install在交换机上默认启用,如果接收到了最近的更新则会在不使用该功能时自动禁用该功能。

Embedi发布了详细介绍CVE-2018-0171的博客文章。研究人员最初认为,该漏洞只能被同网络中的黑客利用。但是,互联网扫描发现,大约有250,000个易受攻击的思科设备打开了TCP端口4786。

此外,Embedi已经识别出约850万台使用此端口的设备,但研究人员无法确定这些系统上是否存在Smart Install功能。

思科修补的另一个IOS漏洞是CVE-2018-0150,能够让攻击者远程访问设备。

这个漏洞的成因是存在一个使用默认用户名和密码的未记录的帐户。这套用户名密码拥有特权级别15的设备访问权限,这是思科网络设备的最高访问级别。

最后一个严重漏洞是CVE-2018-0151,它影响IOS和IOS XE软件的服务质量(QoS)子系统。该漏洞能让黑客通过向设备发送恶意数据包而导致DoS条件或权限提升。

十余个中低危漏洞

思科已经在IOS和IOS XE软件中修补了17个高危漏洞,包括DoS问题,但是其中一些漏洞可用于远程代码执行和权限提升。

思科还修复了十多个评级为“中危”的IOS漏洞。大多数漏洞都是由该公司自己发现的,并且没有发现被利用的情况。

* 参考来源:SecurityWeek,作者Sphinx,转载注明来自Freebuf.COM

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
信通院许志远:ICT产业在未来五年将有七大增长点
精彩专题
MWC19 上海 - 智联万物
2019年世界电信和信息社会日大会
中国电信5G创新合作大会
2019年世界移动大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像