1. <pre id="6zmjt"></pre>

        <th id="6zmjt"><sup id="6zmjt"><span id="6zmjt"></span></sup></th>
          <del id="6zmjt"></del>

          <code id="6zmjt"><nobr id="6zmjt"><sub id="6zmjt"></sub></nobr></code>
        1. <del id="6zmjt"></del>
          <strike id="6zmjt"></strike>
            <big id="6zmjt"><em id="6zmjt"></em></big>
            <code id="6zmjt"><nobr id="6zmjt"></nobr></code>
          1. <code id="6zmjt"><nobr id="6zmjt"><sub id="6zmjt"></sub></nobr></code>
            首頁 - IT - Cisco認證 - 考試 - 報考指南

            思科報嚴重安全漏洞(CVE-2018-0171)可獲取設備完全控制權限

            來源: 2019-05-10 編輯:

            思科IOS/IOS XE 中的智能安裝客戶端(Smart Install Client)代碼中被發現堆棧緩沖區溢出漏洞,編號為CVE-2018-0171。通過此漏洞可使攻擊者無需身份驗證即可遠程執行任意代碼,可以實現對該設備的完全控制。


            智能安裝IOS/IOS XE推出的即插即用的配置和鏡像管理功能,使用它的新一代思科網絡交換機可實現零接觸部署。可以實現設備配置的完全自動化,初始化配置并為其加載當前操作系統(IOS/IOS XE)鏡像。該技術還可在配置發生變化或者熱插拔操作中出現異常時自動備份。


            使用智能安裝的典型網拓撲如下,包括一組網絡設備端(客戶端),由一個通用的3層交換機或充當控制器的路由器提供服務。



            核心交換機(控制器)為客戶端交換機的鏡像和配置提供管理入口。客戶端交換機與核心交換機直接相連或通過中繼交換機間接連接,以便可以從中接收鏡像和配置下載。


            有關智能安裝技術的更多信息請查看思科官方文檔,在此不在贅述。


            該漏洞存在于智能安裝客戶端的代碼中。需要注意的是,求默認會在客戶端上啟用該技術。所以漏洞覆蓋范圍和影響面很廣。


            漏洞描述


            SMI IBC服務器進程進程中包括了智能安裝客戶端的啟動代碼。智能安裝客戶端默認會監聽TCP 4786端口,用于和控制器進行交互。


            當服務器處理特制惡意信息包時候ibd_init_discovery_msg,就會會發生堆棧緩沖區溢出。緩沖區溢出發生于函數smi_ibc_handle_ibd_init_discovery_msg中,因為該函數未對進入緩存去的數據大小做校驗,所以攻擊程序可以利用它對其請求(4786),請求包中網絡數據包植入惡意攻擊代碼,從而獲得對路由器的控制。



            漏洞影響面


            影響危害級別:嚴重


            影響設備主要涉及:



            Catalyst 4500 Supervisor Engines、 Cisco Catalyst 3850 Series Switches、Cisco Catalyst 2960 Series Switches


            部分包含智能安裝客戶端的可能受到影響設備(具體咨詢代理商或者服務商):


            Catalyst 4500 Supervisor Engines、Catalyst 3850 Series、Catalyst 3750 Series、Catalyst 3650 Series、Catalyst 3560 Series、Catalyst 2960 Series、Catalyst 2975 Series,IE 2000、3000、3010、4000、4010、5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs等


            漏洞檢測


            檢測監聽端口


            確認目標設備是否開啟4786/TCP端口,可以用telnet遠程測試4786端口是否開放,或者用nmap端口掃描工具也可:


            telnet IP 4786


            檢測智能安裝客戶端是否開啟


            此外,可以通過以下管理員執行命令"show vstack config"確認是否開啟 Smart Install Client 功能:


            相關文章

            推薦課程

            商務合作

            機構:白老師 186 1831 3709
            企業:韓老師 139 1168 0967
            郵箱:jijiao@eol.cn

            91国产免费免费观看在线