思科已修补 IOS XE 软件的三个关键漏洞

IOS XE软件被用于各种核心路由器和交换机,思科已经修复了该软件的三个关键安全漏洞。

这三个严重的警告是思科发布的32个安全警告的一部分，包括防火墙、SD-WAN和无线访问漏洞。

最严重的安全漏洞发现于Cisco Catalyst 9000系列无线控制器的Cisco IOS XE软件，它在通用漏洞评分系统(CVSS)上被评为10分(满分10分)。

该漏洞有概率允许未经身份验证的远程攻击者使用管理权限执行任意代码，或在易受攻击的设备上触发DoS拒绝服务攻击。攻击者可以通过向受影响的设备发送一个精心制作的CAPWAP数据包来利用这个漏洞。CAPWAP是一种网络协议，允许用户集中管理无线接入点。

思科表示，攻击成功的话，攻击者便使用管理权限执行任意代码，或导致受影响的设备崩溃和重新加载，从而导致DoS攻击。

第二个关键漏洞——具有9.8 CVSS评级——对思科IOS XE SD-WAN软件造成了影响，并可能让攻击者在SD-WAN设备上触发缓冲区溢出。

思科表示:“这个漏洞是由于受影响设备处理流量时边界检查不足造成的。”“攻击者可以通过向设备发送特制流量来利用这个漏洞。设备手攻击可能会导致缓冲区溢出，并可能使用根权限执行任意命令，或导致设备重新加载，从而导致DOS攻击。”

第三个关键漏洞也有9.8 CVSS评级,这个漏洞与思科IOS XE软件的身份验证、授权、和记账功能(AAA)有关,该漏洞允许攻击者绕过NETCONF或RESTCONF认证，安装、操作或删除受影响的配置设备,造成内存泄露,导致DoS攻击。

Cisco表示:“漏洞利用如果成功，攻击者便可使用NETCONF或RESTCONF安装、操纵或删除网络设备的配置，或损坏设备上的内存，从而导致DoS攻击。”

思科表示，有一个解决这一漏洞的办法:删除启用密码，并配置启用密码。还有一种降低漏洞攻击伤害的方法:限制该漏洞的攻击面，确保为NETCONF和RESTCONF配置了访问控制列表，以防止来自不受信任子网的访问尝试。

思科已发布免费软件更新，用以解决关键漏洞。

消息来源：ARNNet，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接