快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報

快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報 漏洞存在於IOS及IOS XE的Smart Install中,思科指出漏洞可讓未經驗證的遠端攻擊者驅動裝置重新載入,造成阻斷服務或是任意程式碼執行攻擊。 文/林妍溱 | 2018-03-30發表 圖片來源: Cisco 思科本周發佈安全公告,修補22項軟體漏洞,包括1項可能導致阻斷攻擊或遠端程式碼執行的交換器軟體漏洞。思科3月28日發佈半年一次的Cisco IOS 及IOS XE 軟體安全公告,包含20項安全更新,修補22項IOS 及IOS XE 軟體漏洞,其中3項為重大風險,19項為高度風險,能讓攻擊者非授權存取網路裝置、取得管理員權限、執行任意程式碼等。其中最嚴重的是編號CVE-2018-0171的堆疊式緩衝溢位漏洞,它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態及映像檔管理功能,它可以自動化首次組態,載入現有作業系統映像檔到網路交換機中,加速新機部署的速度,此外也具備組態備份功能。本漏洞由安全公司Embedi發現並通報思科。漏洞發生於Smart Install Client的程式碼中,使其未能對封包資料做必要驗證。攻擊者可以發送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786,在Smart Install Client啟動下,引發SMI IBC Server對惡意訊息處理,進而導致堆疊式緩衝溢位攻擊。思科表示,成功的攻擊可能導致未經驗證的遠端攻擊者驅動裝置重新載入,而造成阻斷服務(denial of service,DoS)或是任意程式碼執行攻擊。凡是執行問題版本的IOS 或IOS XE軟體,並啟動Smart Install的思科產品都會受到影響。Embedi掃瞄偵測到網路上有25萬台有漏洞的交換器裝置,並有850萬台裝置開啟有漏洞的傳輸埠。曝險裝置數目如此之多,安全人員認為可能是因為Smart Install用戶端的TCP 4786預設為開啟,卻未被網管人員發現。思科同時警告本項漏洞並沒有權宜方式可以避免,必須立即安裝修補程式。 iThome Security

更多訊息更多資料都在這裡喔!~芙婷寶~PPLS~蜂王乳~超視王~南極冰洋磷蝦油~保健食品~GOOGLE排名~蜂王漿~神經滋養物質~SEO~葉黃素~婦貴寶~磷蝦油~智勝王~台灣綠蜂膠~關鍵字排名~網站排名~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *