Cisco(思科)半年度补丁日:修复大量IOS漏洞

安全 漏洞
Cisco(思科)于本周三发布了操作系统的补丁更新,这是思科固定每半年一次的补丁更新日,下一次更新可能就要等到9月份了。此次总共更新了16个安全漏洞,主要是DOS漏洞和interface wedge漏洞。

Cisco(思科)于本周三发布了操作系统的补丁更新,这是思科固定每半年一次的补丁更新日,下一次更新可能就要等到9月份了。此次总共更新了16个安全漏洞,主要是DOS漏洞和interface wedge漏洞。

[[130668]]

漏洞简述

漏洞一:远程攻击漏洞

在思科IOS和IOS XE 自主网络基础设施上存在一个较为严重的安全问题,攻击者可以远程的使路由器或者交换机崩溃,甚至还可以控制住被感染的设备。

漏洞二:验证不足

由于响应信息中的不充足验证,导致未授权的攻击者可以远程窃取自主网络注册机构的响应信息。

漏洞三:DOS漏洞

拒绝服务(DOS)漏洞,攻击者可以远程中断自主域名的访问进程。

漏洞四:远程代码执行漏洞

另外一个比较严重的漏洞是思科IOS XE上的远程代码执行漏洞。攻击者可以使用一个特别编制的TCP数据包在受害者设备上运行恶意代码。这一漏洞影响到了思科ASR 1000系列路由器、思科4400系列ISR和思科CSR 1000v系列路由器。

漏洞五:接口队列漏洞

在思科的IOS虚拟路由和转发子系统上存在一个队列漏洞,攻击者可以利用该漏洞在受害者设备上远程执行DOS攻击。

出现这一漏洞的原因是没有正确处理VRF接口上的恶意ICMPv4信息。当ICMPv4信息运行时,受感染接口处的数据包队列没有被清除,导致队列形成。一旦队列形成并运行,会使受感染的设备停止所有数据包进程。

其他漏洞

其他的漏洞包括:思科IOS互联网密钥交换软件(Internet Key Exchange Version 2)上的DOS漏洞、IOS通用工业协议上的DOS,TCP/UDP数据存储漏洞、IOS和IOS XE mDNS网关上的DOS漏洞、IOS和IOS XE上的数据存储漏洞。

受影响的设备

ASR 901、901S、903系列路由器

ME 3600、3600X、3800X系列交换机

思科ASR 1000系列路由器

思科4400系列ISR

思科CSR 1000v系列路由器

但思科IOS XR和IOS NX-OS不受影响

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2014-10-29 15:44:55

2010-01-21 09:22:59

2010-01-14 20:29:51

2010-01-15 10:42:40

2023-09-10 00:14:30

2014-04-18 10:05:07

2013-11-13 09:56:57

2009-02-09 09:35:20

2022-04-01 15:18:12

零日漏洞补丁漏洞

2021-10-01 12:15:59

谷歌Chrome漏洞

2010-08-24 10:42:53

Google安全漏洞

2013-06-18 09:37:43

2011-08-01 10:01:22

2021-09-16 05:34:18

Windows 10操作系统微软

2022-06-26 23:25:33

iOS苹果系统

2013-10-15 10:22:43

2009-10-15 10:08:28

2021-02-06 09:57:00

GoogleChrome漏洞

2014-05-05 10:12:35

2021-10-14 15:01:45

漏洞iPhone远程擦除
点赞
收藏

51CTO技术栈公众号