盗墓笔记,古风

99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

有關(guān)Cisco IOS&IOS XE Software CMP安全漏洞情況的通報(bào)

yh-security 2017-04-07 14:51:29 漏洞播報(bào) 0個(gè)評(píng)論

路由交換市場(chǎng)份額領(lǐng)先的思科（Cisco）公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞（CNNVD-201703-840），引起了廣泛關(guān)注。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼、提升權(quán)限、重啟設(shè)備等。國(guó)家信息安全漏洞庫(kù)（CNNVD）對(duì)此進(jìn)行了跟蹤分析，具體情況如下：

一、漏洞簡(jiǎn)介

Cisco IOS/IOS XE Software是美國(guó)思科（Cisco）公司為其網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)的操作系統(tǒng)，也是一個(gè)與硬件分離的軟件體系結(jié)構(gòu)，隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動(dòng)態(tài)地升級(jí)以適應(yīng)不斷變化的技術(shù)。集群管理協(xié)議(Cluster Management Protocol，CMP) 是集群成員之間內(nèi)部使用TELNET來(lái)進(jìn)行信號(hào)和命令控制的協(xié)議。

多款Cisco產(chǎn)品中的IOS和IOS XESoftware存在遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201703-840，CVE-2017-3881）。該漏洞源于未能將CMP-specific Telnet選項(xiàng)限制于內(nèi)部集群成員之間的本地通信使用，允許任意設(shè)備通過(guò)遠(yuǎn)程登錄連接的方式接受并處理這些選項(xiàng)，并且錯(cuò)誤處理格式不正確的CMP-specific Telnet選項(xiàng)，導(dǎo)致遠(yuǎn)程攻擊者可以利用該漏洞通過(guò)發(fā)送畸形CMP-specificTelnet選項(xiàng)，向受影響設(shè)備建立一個(gè)Telnet會(huì)話，進(jìn)而執(zhí)行任意代碼,提升權(quán)限，完全控制受影響的設(shè)備或?qū)е略O(shè)備重啟。

以下設(shè)備受到影響：Cisco Catalyst switches；Embedded Service2020 switches；Enhanced Layer 2 EtherSwitch ServiceModule；Enhanced Layer 2/3 EtherSwitch Service Module；Gigabit Ethernet Switch Module (CGESM) for HP；IE Industrial Ethernet switches；ME 4924-10GEswitch；RF Gateway 10；SM-X Layer2/3 EtherSwitch Service Module。

本次受影響設(shè)備達(dá)319種型號(hào)，具體型號(hào)見(jiàn)思科官網(wǎng)。

二、漏洞危害

截至3月30日，發(fā)現(xiàn)全球思科設(shè)備約有 1130 萬(wàn)臺(tái)，其中可能存在上述漏洞的相關(guān)設(shè)備約有 47.6 萬(wàn)臺(tái)。其中，中國(guó)范圍內(nèi)可能受影響的設(shè)備約2.65萬(wàn)臺(tái)，上海和北京受影響較為嚴(yán)重。