思科发布14个高严重性漏洞警报,黑客可远程攻击!

发布日期:2018-09-29 点击次数:
  思科本周二发布了其部分cisco产品的25个漏洞的安全警报;其中近三分之二的比较严重。
  思科宣布的大多数安全问题在于,思科的IOS和IOS XE软件产品中的组件会引发拒绝服务(DoS)问题。
  ddos攻击是什么
  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,使目标设备不能正常服务。
  除此之外,还有另外两个产品也受影响,Catalyst 6800系列交换机ROM监视器和Webex会议客户端。
  漏洞警报说明里包含的其他漏洞可能被利用导致内存泄漏,命令注入,权限提升,身份验证绕过,任意代码执行和root shell访问。
  某些漏洞的严重性级别很高,因为它们可以被攻击者远程利用,而无需进行身份验证。
  黑客如果想通过远程攻击,IOS XE软件Web界面的其中有一个漏洞。它们可以通过简单地向其Web UI发送特制的HTTP请求来重新加载,重启远程设备。
  该报告显示,其中许多问题是由于错误的输入验证或数据包处理造成的。
  下面是有漏洞的设备列表与cisco漏洞警报
 
警报名称 碰撞 CVE
Cisco IOS和IOS XE软件OSPFv3拒绝服务漏洞 CVE-2018-0466 
Cisco IOS XE软件和Cisco ASA 5500-X系列自适应安全设备IPsec拒绝服务漏洞 CVE-2018-0472 
Cisco IOS XE软件Web UI拒绝服务漏洞 CVE-2018-0469 
Cisco IOS XE软件HTTP拒绝服务漏洞 CVE-2018-0470 
Cisco IOS和IOS XE软件SM-1T3 / E3服务模块拒绝服务漏洞 CVE-2018-0485
Cisco IOS XE软件NAT会话启动协议应用层网关拒绝服务漏洞 CVE-2018-0476 
Cisco IOS软件精确时间协议拒绝服务漏洞 CVE-2018-0473 
Cisco IOS和IOS XE软件IPv6逐跳选项拒绝服务漏洞 CVE-2018-0467
Cisco IOS XE软件命令注入漏洞 CVE-2018-0477 
CVE-2018-0481
Cisco IOS XE软件Errdisable拒绝服务漏洞 CVE-2018-0480
Cisco IOS和IOS XE软件群集管理协议拒绝服务漏洞 CVE-2018-0475
Cisco IOS XE软件思科发现协议内存泄漏漏洞 CVE-2018-0471 
适用于Windows权限提升漏洞的Cisco Webex会议客户端

CVE-2018-0422

 
  华盟君提醒:
  有问题尽快升级,交换机不是怎么简单一个事,如果黑客网页请求几次,你交换机就自动重启。会严重影响机房稳定性。
  之前cisco出一个漏洞,可以自动清空交换机配置文件,华盟的香港机房就有中招的,还好我们上面没有什么东西,但也断线10分钟。
  总之,提前重视。别出问题之后再补。
 
  原文链接:https://www.bleepingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/
  文章出处:华盟论坛
  转自: 安全365
分享到:
×

微信扫一扫分享