漏洞存在於IOS及IOS XE的Smart Install中,思科指出漏洞可讓未經(jīng)驗(yàn)證的遠(yuǎn)端攻擊者驅(qū)動(dòng)裝置重新載入,造成阻斷服務(wù)或是任意程式碼執(zhí)行攻擊。
思科本周發(fā)布安全公告,修補(bǔ)22項(xiàng)軟件漏洞,包括1項(xiàng)可能導(dǎo)致阻斷攻擊或遠(yuǎn)端程式碼執(zhí)行的交換器軟件漏洞。
思科3月28日發(fā)布半年一次的Cisco IOS 及IOS XE 軟件安全公告,包含20項(xiàng)安全更新,修補(bǔ)22項(xiàng)IOS 及IOS XE 軟件漏洞,其中3項(xiàng)為重大風(fēng)險(xiǎn),19項(xiàng)為高度風(fēng)險(xiǎn),能讓攻擊者非授權(quán)存取網(wǎng)絡(luò)裝置、取得管理員權(quán)限、執(zhí)行任意程式碼等。
其中最嚴(yán)重的是編號(hào)CVE-2018-0171的堆疊式緩沖溢位漏洞,它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機(jī)部署的組態(tài)及映像檔管理功能,它可以自動(dòng)化首次組態(tài),載入現(xiàn)有作業(yè)系統(tǒng)映像檔到網(wǎng)絡(luò)交換機(jī)中,加速新機(jī)部署的速度,此外也具備組態(tài)備份功能。本漏洞由安全公司Embedi發(fā)現(xiàn)并通報(bào)思科。
漏洞發(fā)生於Smart Install Client的程式碼中,使其未能對(duì)封包資料做必要驗(yàn)證。攻擊者可以發(fā)送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786,在Smart Install Client啟動(dòng)下,引發(fā)SMI IBC Server對(duì)惡意訊息處理,進(jìn)而導(dǎo)致堆疊式緩沖溢位攻擊。
思科表示,成功的攻擊可能導(dǎo)致未經(jīng)驗(yàn)證的遠(yuǎn)端攻擊者驅(qū)動(dòng)裝置重新載入,而造成阻斷服務(wù)(denial of service,DoS)或是任意程式碼執(zhí)行攻擊。
凡是執(zhí)行問(wèn)題版本的IOS 或IOS XE軟件,并啟動(dòng)Smart Install的思科產(chǎn)品都會(huì)受到影響。Embedi掃瞄偵測(cè)到網(wǎng)絡(luò)上有25萬(wàn)臺(tái)有漏洞的交換器裝置,并有850萬(wàn)臺(tái)裝置開(kāi)啟有漏洞的傳輸埠。曝險(xiǎn)裝置數(shù)目如此之多,安全人員認(rèn)為可能是因?yàn)镾mart Install用戶端的TCP 4786預(yù)設(shè)為開(kāi)啟,卻未被網(wǎng)管人員發(fā)現(xiàn)。
思科同時(shí)警告本項(xiàng)漏洞并沒(méi)有權(quán)宜方式可以避免,必須立即安裝修補(bǔ)程式。
