圖片來源: 

Cisco

思科本周發佈安全公告,修補22項軟體漏洞,包括1項可能導致阻斷攻擊或遠端程式碼執行的交換器軟體漏洞。

思科3月28日發佈半年一次的Cisco IOS 及IOS XE 軟體安全公告,包含20項安全更新,修補22項IOS 及IOS XE 軟體漏洞,其中3項為重大風險,19項為高度風險,能讓攻擊者非授權存取網路裝置、取得管理員權限、執行任意程式碼等。

其中最嚴重的是編號CVE-2018-0171的堆疊式緩衝溢位漏洞,它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態及映像檔管理功能,它可以自動化首次組態,載入現有作業系統映像檔到網路交換機中,加速新機部署的速度,此外也具備組態備份功能。本漏洞由安全公司Embedi發現並通報思科。

漏洞發生於Smart Install Client的程式碼中,使其未能對封包資料做必要驗證。攻擊者可以發送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786,在Smart Install Client啟動下,引發SMI IBC Server對惡意訊息處理,進而導致堆疊式緩衝溢位攻擊。

思科表示,成功的攻擊可能導致未經驗證的遠端攻擊者驅動裝置重新載入,而造成阻斷服務(denial of service,DoS)或是任意程式碼執行攻擊。

凡是執行問題版本的IOS 或IOS XE軟體,並啟動Smart Install的思科產品都會受到影響。Embedi掃瞄偵測到網路上有25萬台有漏洞的交換器裝置,並有850萬台裝置開啟有漏洞的傳輸埠。曝險裝置數目如此之多,安全人員認為可能是因為Smart Install用戶端的TCP 4786預設為開啟,卻未被網管人員發現。

思科同時警告本項漏洞並沒有權宜方式可以避免,必須立即安裝修補程式。

熱門新聞

Advertisement