【漏洞預警】Cisco 最新公佈24個高危以上漏洞

FLy_鵬程萬里發表於2018-06-23

近日白帽匯安全研究院關注到Cisco官方釋出公告中描述了思科FXOS和思科NX-OS中的24個漏洞。 其中五個漏洞的安全影響評級(SIR)為嚴重。其餘19個漏洞的SIR為高。 其中12個漏洞影響思科FXOS軟體和思科NX-OS軟體,其餘漏洞影響思科NX-OS軟體。 

思科產品中使用FXOS與NX-OS系統的產品版本眾多,成功利用這些漏洞可能允許攻擊者未經授權訪問受影響的裝置,獲得受影響裝置的特權,執行任意程式碼,執行任意命令,訪問敏感資訊或導致拒絕服務(DoS)情況在受影響的裝置上。目前根據華順信安FOFA系統資料顯示,目前全網共有 19823個系統對外開放。由於該系統主要用於大型網路環境,漏洞將影響網路較大的企業和廠商,需要相關大廠高度重視。 

全球分佈情況(僅為分佈情況,非漏洞影響情況) 

 

 國內分佈情況(僅為分佈情況,非漏洞影響情況) 

漏洞原理與危害 

此次釋出的24個漏洞,CVE編號分別位CVE-2018-0291、CVE-2018-0292、CVE-2018-0293、CVE-2018-0294、CVE-2018-0295、CVE-2018-0298、CVE-2018-0299、CVE-2018-0300、CVE-2018-0301、CVE-2018-0302、CVE-2018-0303、CVE-2018-0304、CVE-2018-0305、CVE-2018-0306、CVE-2018-0307、CVE-2018-0308、CVE-2018-0309、CVE-2018-0310、CVE-2018-0311、CVE-2018-0312、CVE-2018-0313、CVE-2018-0314、CVE-2018-0330、CVE-2018-0331。 

CVE-2018-0291  

該漏洞可能允許經過身份驗證的遠端攻擊者導致受影響裝置上的SNMP應用程式意外重新啟動。 

CVE-2018-0292 

 該漏洞可能允許未經身份驗證的相鄰攻擊者執行任意程式碼並獲得受影響系統的完全控制權。攻擊者還可能導致受影響的系統重新載入,從而導致拒絕服務(DoS)狀況。  

CVE-2018-0293 

 該漏洞可能允許經過身份驗證的遠端攻擊者執行CLI命令,該命令應該限制為非管理員使用者。攻擊者必須擁有該裝置的有效使用者憑據。 

CVE-2018-0294 

該漏洞可能允許經過身份驗證的本地攻擊者為受影響的裝置配置未經授權的管理員帳戶。

 CVE-2018-0295 

該漏洞可能允許未經身份驗證的遠端攻擊者因裝置意外重新載入而導致拒絕服務(DoS)。 

CVE-2018-0298 

該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的系統上導致緩衝區溢位。

 CVE-2018-0299 

該漏洞可能允許經過身份驗證的遠端攻擊者導致裝置意外重新載入,從而導致拒絕服務(DoS)狀況。

 CVE-2018-0300 

該漏洞可能允許經過身份驗證的遠端攻擊者使用路徑遍歷技術在受影響的裝置上建立或覆蓋任意檔案。 

CVE-2018-0301

 該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的系統的管理介面上建立資料包,導致緩衝區溢位。

 CVE-2018-0302 

該漏洞可能允許經過身份驗證的本地攻擊者在受影響的裝置上導致緩衝區溢位。

 CVE-2018-0303 

該漏洞可能允許未經身份驗證的相鄰攻擊者以root使用者身份執行任意程式碼或在受影響的裝置上導致拒絕服務(DoS)。 

CVE-2018-0304 

該漏洞可能允許未經身份驗證的遠端攻擊者讀取敏感記憶體內容,建立拒絕服務(DoS)或以root身份執行任意程式碼。 

CVE-2018-0305 

該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上導致拒絕服務(DoS)。

 CVE-2018-0306 

該漏洞可能允許經過身份驗證的本地攻擊者在受影響的裝置上執行命令注入攻擊。

 CVE-2018-0307 

該漏洞可能允許經過身份驗證的本地攻擊者在受影響的裝置上執行命令注入攻擊。 

CVE-2018-0308 

該漏洞可能允許未經身份驗證的遠端攻擊者執行任意程式碼或導致拒絕服務(DoS)。 

CVE-2018-0309 

該漏洞可能允許經過身份驗證的遠端攻擊者耗盡受影響裝置上的系統記憶體,導致拒絕服務(DoS)。 

CVE-2018-0310 

該漏洞可能允許未經身份驗證的遠端攻擊者從記憶體中獲取敏感資訊或導致受影響產品的拒絕服務(DoS)。 

CVE-2018-0311 

該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上導致拒絕服務(DoS)。

 CVE-2018-0312

 該漏洞可能允許未經身份驗證的遠端攻擊者執行任意程式碼或在受影響的裝置上導致拒絕服務(DoS)。 

CVE-2018-0313 

該漏洞可能允許經過身份驗證的遠端攻擊者向受影響系統上的管理介面傳送惡意資料包,並執行命令注入攻擊。 

CVE-2018-0314 

該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上執行任意程式碼。

 CVE-2018-0330 

該漏洞可能允許經過身份驗證的遠端攻擊者使用提升的許可權執行命令。 

CVE-2018-0331

 該漏洞包含一個漏洞,該漏洞可能允許未經身份驗證的相鄰攻擊者建立拒絕服務(DoS)。

 

漏洞影響 

CVE-2018-0291 漏洞影響:

 Nexus 2000系列交換機 Nexus 3000系列交換機 Nexus 3500平臺交換機 Nexus 3600平臺交換機 Nexus 5500平臺交換機 Nexus 5600平臺交換機 Nexus 6000系列交換機 Nexus 7000系列交換機 Nexus 7700系列交換機 Nexus 9000系列交換機採用獨立的NX-OS模式 Nexus 9500 R-系列UCS 6100系列UCS 6200系列UCS 6300系列 

 CVE-2018-0292 漏洞影響:

 Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列光纖交換機的應用程式為中心的基礎設施(ACI)模式Nexus 9000系列交換機採用獨立的NX-OS模式 

 CVE-2018-0293 漏洞影響:

 MDS 9000系列多層交換機Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列 

 CVE-2018-0294漏洞影響:

 Firepower 4100系列新一代防火牆 Firepower 9300安全裝置 Nexus 1000V系列交換機 Nexus 1100系列雲服務平臺 Nexus 2000系列Fabric Extender Nexus 3500平臺交換機 Nexus 4000系列交換機 Nexus 5500平臺交換機 Nexus 5600平臺交換機 Nexus 6000系列交換機UCS 6100系列UCS 6200系列 UCS 6300系列

 CVE-2018-0295漏洞影響: 

Nexus 2000系列交換機的Nexus 3000系列交換機的Nexus 3500平臺交換機的Nexus 3600平臺交換機的Nexus 5500平臺交換機的Nexus 5600平臺交換機的Nexus 6000系列交換機Nexus 7000系列交換機的Nexus 7700系列交換機的Nexus 9000系列光纖交換機的應用程式為中心的基礎設施(ACI)模式的Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列 

CVE-2018-0298漏洞影響: 

Firepower 4100系列新一代防火牆Firepower 9300安全裝置UCS 6200系列UCS 6300系列 

CVE-2018-0299漏洞影響:

 Cisco Nexus 4000系列交換機 

 CVE-2018-0300漏洞影響: 

Firepower 4100系列下一代防火牆Firepower 9300安全裝置 

CVE-2018-0301漏洞影響:MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列 

CVE-2018-0302漏洞影響:Firepower 4100系列新一代防火牆Firepower 9300安全裝置UCS 6100系列UCS 6200系列UCS 6300系列

 CVE-2018-0303漏洞影響:Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機,配置乙太網光纖通道介面Nexus 1000V系列交換機Nexus 1100系列雲服務平臺Nexus 2000系列Fabric Extender Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機以應用為中心的基礎架構(ACI)模式的Nexus 9000系列矩陣交換機Nexus 9000系列交換機處於獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0304漏洞影響:

 Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0305漏洞影響: 

Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0306漏洞影響: 

MDS 9000系列多層交換機Nexus 1000V系列交換機Nexus 1100系列雲服務平臺Nexus 2000系列Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列

 CVE-2018-0307漏洞影響: 

Nexus 2000系列結構擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R - 系列 

CVE-2018-0308漏洞影響:

 Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0309漏洞影響: 

Cisco Nexus 3000系列交換機採用獨立的NX-OS模式交換Cisco Nexus 9000系列交換機 

CVE-2018-0310漏洞影響: 

Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0311漏洞影響:

 Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0312漏洞影響:

 Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列 

CVE-2018-0313漏洞影響: 

MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列 

CVE-2018-0314漏洞影響:

 Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列結構互連UCS 6200系列交換矩陣互連UCS 6300系列交換矩陣互聯 

CVE-2018-0330漏洞影響: 

MDS 9000系列多層交換機Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式

 CVE-2018-0331漏洞影響: 

Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層導向器交換機Nexus 1000V系列交換機Nexus 1100系列雲服務平臺Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機NX-OS模式下的Nexus 9000系列交換機Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列

 修復建議 

1、根據官方提供補丁進行修復。

相關文章