【漏洞預警】Cisco 最新公佈24個高危以上漏洞
近日白帽匯安全研究院關注到Cisco官方釋出公告中描述了思科FXOS和思科NX-OS中的24個漏洞。 其中五個漏洞的安全影響評級(SIR)為嚴重。其餘19個漏洞的SIR為高。 其中12個漏洞影響思科FXOS軟體和思科NX-OS軟體,其餘漏洞影響思科NX-OS軟體。
思科產品中使用FXOS與NX-OS系統的產品版本眾多,成功利用這些漏洞可能允許攻擊者未經授權訪問受影響的裝置,獲得受影響裝置的特權,執行任意程式碼,執行任意命令,訪問敏感資訊或導致拒絕服務(DoS)情況在受影響的裝置上。目前根據華順信安FOFA系統資料顯示,目前全網共有 19823個系統對外開放。由於該系統主要用於大型網路環境,漏洞將影響網路較大的企業和廠商,需要相關大廠高度重視。
全球分佈情況(僅為分佈情況,非漏洞影響情況)
國內分佈情況(僅為分佈情況,非漏洞影響情況)
漏洞原理與危害
此次釋出的24個漏洞,CVE編號分別位CVE-2018-0291、CVE-2018-0292、CVE-2018-0293、CVE-2018-0294、CVE-2018-0295、CVE-2018-0298、CVE-2018-0299、CVE-2018-0300、CVE-2018-0301、CVE-2018-0302、CVE-2018-0303、CVE-2018-0304、CVE-2018-0305、CVE-2018-0306、CVE-2018-0307、CVE-2018-0308、CVE-2018-0309、CVE-2018-0310、CVE-2018-0311、CVE-2018-0312、CVE-2018-0313、CVE-2018-0314、CVE-2018-0330、CVE-2018-0331。
CVE-2018-0291
該漏洞可能允許經過身份驗證的遠端攻擊者導致受影響裝置上的SNMP應用程式意外重新啟動。
CVE-2018-0292
該漏洞可能允許未經身份驗證的相鄰攻擊者執行任意程式碼並獲得受影響系統的完全控制權。攻擊者還可能導致受影響的系統重新載入,從而導致拒絕服務(DoS)狀況。
CVE-2018-0293
該漏洞可能允許經過身份驗證的遠端攻擊者執行CLI命令,該命令應該限制為非管理員使用者。攻擊者必須擁有該裝置的有效使用者憑據。
CVE-2018-0294
該漏洞可能允許經過身份驗證的本地攻擊者為受影響的裝置配置未經授權的管理員帳戶。
CVE-2018-0295
該漏洞可能允許未經身份驗證的遠端攻擊者因裝置意外重新載入而導致拒絕服務(DoS)。
CVE-2018-0298
該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的系統上導致緩衝區溢位。
CVE-2018-0299
該漏洞可能允許經過身份驗證的遠端攻擊者導致裝置意外重新載入,從而導致拒絕服務(DoS)狀況。
CVE-2018-0300
該漏洞可能允許經過身份驗證的遠端攻擊者使用路徑遍歷技術在受影響的裝置上建立或覆蓋任意檔案。
CVE-2018-0301
該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的系統的管理介面上建立資料包,導致緩衝區溢位。
CVE-2018-0302
該漏洞可能允許經過身份驗證的本地攻擊者在受影響的裝置上導致緩衝區溢位。
CVE-2018-0303
該漏洞可能允許未經身份驗證的相鄰攻擊者以root使用者身份執行任意程式碼或在受影響的裝置上導致拒絕服務(DoS)。
CVE-2018-0304
該漏洞可能允許未經身份驗證的遠端攻擊者讀取敏感記憶體內容,建立拒絕服務(DoS)或以root身份執行任意程式碼。
CVE-2018-0305
該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上導致拒絕服務(DoS)。
CVE-2018-0306
該漏洞可能允許經過身份驗證的本地攻擊者在受影響的裝置上執行命令注入攻擊。
CVE-2018-0307
該漏洞可能允許經過身份驗證的本地攻擊者在受影響的裝置上執行命令注入攻擊。
CVE-2018-0308
該漏洞可能允許未經身份驗證的遠端攻擊者執行任意程式碼或導致拒絕服務(DoS)。
CVE-2018-0309
該漏洞可能允許經過身份驗證的遠端攻擊者耗盡受影響裝置上的系統記憶體,導致拒絕服務(DoS)。
CVE-2018-0310
該漏洞可能允許未經身份驗證的遠端攻擊者從記憶體中獲取敏感資訊或導致受影響產品的拒絕服務(DoS)。
CVE-2018-0311
該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上導致拒絕服務(DoS)。
CVE-2018-0312
該漏洞可能允許未經身份驗證的遠端攻擊者執行任意程式碼或在受影響的裝置上導致拒絕服務(DoS)。
CVE-2018-0313
該漏洞可能允許經過身份驗證的遠端攻擊者向受影響系統上的管理介面傳送惡意資料包,並執行命令注入攻擊。
CVE-2018-0314
該漏洞可能允許未經身份驗證的遠端攻擊者在受影響的裝置上執行任意程式碼。
CVE-2018-0330
該漏洞可能允許經過身份驗證的遠端攻擊者使用提升的許可權執行命令。
CVE-2018-0331
該漏洞包含一個漏洞,該漏洞可能允許未經身份驗證的相鄰攻擊者建立拒絕服務(DoS)。
漏洞影響
CVE-2018-0291 漏洞影響:
Nexus 2000系列交換機 Nexus 3000系列交換機 Nexus 3500平臺交換機 Nexus 3600平臺交換機 Nexus 5500平臺交換機 Nexus 5600平臺交換機 Nexus 6000系列交換機 Nexus 7000系列交換機 Nexus 7700系列交換機 Nexus 9000系列交換機採用獨立的NX-OS模式 Nexus 9500 R-系列UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0292 漏洞影響:
Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列光纖交換機的應用程式為中心的基礎設施(ACI)模式Nexus 9000系列交換機採用獨立的NX-OS模式
CVE-2018-0293 漏洞影響:
MDS 9000系列多層交換機Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列
CVE-2018-0294漏洞影響:
Firepower 4100系列新一代防火牆 Firepower 9300安全裝置 Nexus 1000V系列交換機 Nexus 1100系列雲服務平臺 Nexus 2000系列Fabric Extender Nexus 3500平臺交換機 Nexus 4000系列交換機 Nexus 5500平臺交換機 Nexus 5600平臺交換機 Nexus 6000系列交換機UCS 6100系列UCS 6200系列 UCS 6300系列
CVE-2018-0295漏洞影響:
Nexus 2000系列交換機的Nexus 3000系列交換機的Nexus 3500平臺交換機的Nexus 3600平臺交換機的Nexus 5500平臺交換機的Nexus 5600平臺交換機的Nexus 6000系列交換機Nexus 7000系列交換機的Nexus 7700系列交換機的Nexus 9000系列光纖交換機的應用程式為中心的基礎設施(ACI)模式的Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列
CVE-2018-0298漏洞影響:
Firepower 4100系列新一代防火牆Firepower 9300安全裝置UCS 6200系列UCS 6300系列
CVE-2018-0299漏洞影響:
Cisco Nexus 4000系列交換機
CVE-2018-0300漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置
CVE-2018-0301漏洞影響:MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列
CVE-2018-0302漏洞影響:Firepower 4100系列新一代防火牆Firepower 9300安全裝置UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0303漏洞影響:Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機,配置乙太網光纖通道介面Nexus 1000V系列交換機Nexus 1100系列雲服務平臺Nexus 2000系列Fabric Extender Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機以應用為中心的基礎架構(ACI)模式的Nexus 9000系列矩陣交換機Nexus 9000系列交換機處於獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0304漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0305漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0306漏洞影響:
MDS 9000系列多層交換機Nexus 1000V系列交換機Nexus 1100系列雲服務平臺Nexus 2000系列Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列
CVE-2018-0307漏洞影響:
Nexus 2000系列結構擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R - 系列
CVE-2018-0308漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0309漏洞影響:
Cisco Nexus 3000系列交換機採用獨立的NX-OS模式交換Cisco Nexus 9000系列交換機
CVE-2018-0310漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0311漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0312漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列線卡和結構模組UCS 6100系列UCS 6200系列UCS 6300系列
CVE-2018-0313漏洞影響:
MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式Nexus 9500 R系列
CVE-2018-0314漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層交換機Nexus 2000系列交換矩陣擴充套件器Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機,採用獨立的NX-OS模式Nexus 9500 R系列UCS 6100系列結構互連UCS 6200系列交換矩陣互連UCS 6300系列交換矩陣互聯
CVE-2018-0330漏洞影響:
MDS 9000系列多層交換機Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機Nexus 9000系列交換機採用獨立的NX-OS模式
CVE-2018-0331漏洞影響:
Firepower 4100系列下一代防火牆Firepower 9300安全裝置MDS 9000系列多層導向器交換機Nexus 1000V系列交換機Nexus 1100系列雲服務平臺Nexus 2000系列交換機Nexus 3000系列交換機Nexus 3500平臺交換機Nexus 3600平臺交換機Nexus 5500平臺交換機Nexus 5600平臺交換機Nexus 6000系列交換機Nexus 7000系列交換機Nexus 7700系列交換機NX-OS模式下的Nexus 9000系列交換機Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列
修復建議
1、根據官方提供補丁進行修復。
相關文章
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 高危!!Kubernetes 新型容器逃逸漏洞預警
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 【最新】CVE-2021-3156漏洞預警
- 【最新】CVE-2021-3493 Ubuntu漏洞預警Ubuntu
- WebLogic 高危漏洞預警(CVE-2019-2891、CVE-2019-2890)Web
- 緊急預警 | 威脅堪比永恆之藍,微軟高危RDP漏洞利用程式碼已被公佈,請儘快修補!微軟
- CWE公佈最新25個危險軟體漏洞列表 記憶體損壞漏洞居首位記憶體
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- 高危預警 || 海雲安釋出Apache Log4j2漏洞處置方案Apache
- Linux 核心最新高危提權漏洞:髒管道 (Dirty Pipe)Linux
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- 【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重
- Windows遠端桌面服務漏洞預警通告Windows
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- 某高校教學系統存在多個高危漏洞
- Spring爆出“核彈”級高危漏洞Spring
- XAMPP Windows PHP-CGI 程式碼執行漏洞(CVE-2024-4577) | Goby漏洞預警WindowsPHPGo
- 惠普釋出產品安全公告,通告多個高危漏洞
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- 預警| Confluence 高危漏洞被大規模利用,阿里雲WAF接入即可防護,支援免費應急服務阿里
- 威脅預警:蠕蟲級漏洞,危害堪比WannaCry
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- 重要預警 | Ubuntu 16.04 4.4 系列核心本地提權漏洞Ubuntu
- NVIDIA顯示卡驅動曝出5個高危漏洞:升級最新431.60版本可解決
- Cisco ASA Software遠端認證繞過漏洞
- Google 公佈 2021 漏洞獎勵支出共 870 萬美元Go
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- 微軟7月累積更新來了!修復13個高危漏洞微軟
- 谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞谷歌Chrome
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- 【安全預警:核彈級漏洞】Log4j2漏洞堪稱“網路新冠”,請提前做好預防和修復
- 可獲取管理員許可權,聯想公佈兩個特權提升漏洞
- 每天數千個漏洞被公開 選什麼工具能讓漏洞追不上我?
- Android 5.0螢幕錄製漏洞(CVE-2015-3878)威脅預警Android
- 遊戲玩家需注意!英特爾,Nvidia存在高危漏洞遊戲
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache