首页 > 安全钻研 > 安全传递 > 安全公告

思科产品多个高危缝隙安全公告

颁布功夫 2018-09-29

缝隙编号和级别

14个高危缝隙，详见下面列表

影响版本

思科的IOS和IOS XE软件产品中的组件

Catalyst 6800系列互换机ROM监督器和Webex会议客户端

缝隙概述

思科本周二颁布了其部门产品的25个缝隙安全警报；其中14个高危缝隙。大无数安全问题在于，思科的IOS和IOS XE软件产品中的组件会引发回绝服务问题。除此之表，还有另表两个产品也受影响，Catalyst 6800系列互换机ROM监督器和Webex会议客户端。缝隙警报注明缝隙可能被利用导致内存泄漏、号令注入、权限提升、身份验证绕过、肆意代码执行。某些缝隙的严沉性级别很高，由于它们能够被攻击者远程利用，而无需进行身份验证。黑客若是想通过远程攻击，IOS XE软件Web界面的其中有一个缝隙。它们能够通过单一地向其Web UI发送特造的HTTP要求来沉新加载，沉启远程设备。该汇报显示，其中很多问题是由于谬误的输入验证或数据包处置造成的。

高危缝隙列表：

缝霞称	级别	CVE编号
Cisco IOS和IOS XE软件OSPFv3回绝服务缝隙	高	CVE-2018-0466
Cisco IOS XE软件和Cisco ASA 5500-X系列自适应安全设备IPsec回绝服务缝隙	高	CVE-2018-0472
Cisco IOS XE软件Web UI回绝服务缝隙	高	CVE-2018-0469
Cisco IOS XE软件HTTP回绝服务缝隙	高	CVE-2018-0470
Cisco IOS和IOS XE软件SM-1T3 / E3服务�？榛鼐穹煜�	高	CVE-2018-0485
Cisco IOS XE软件NAT会话启动和谈利用层网关回绝服务缝隙	高	CVE-2018-0476
Cisco IOS软件精确功夫和谈回绝服务缝隙	高	CVE-2018-0473
Cisco IOS和IOS XE软件IPv6逐跳选项回绝服务缝隙	高	CVE-2018-0467
Cisco IOS XE软件号令注入缝隙	高	CVE-2018-0477
Cisco IOS XE软件号令注入缝隙	高	CVE-2018-0481
Cisco IOS XE软件Errdisable回绝服务缝隙	高	CVE-2018-0480
Cisco IOS和IOS XE软件群集治理和谈回绝服务缝隙	高	CVE-2018-0475
Cisco IOS XE软件思科发现和谈内存泄漏缝隙	高	CVE-2018-0471
合用于Windows权限提升缝隙的Cisco Webex会议客户端	高	CVE-2018-0422

缝隙验证

暂无POC\EXP

建复建议

厂商已经提供补丁下载：

https://tools.cisco.com/security/center/publicationListing.x

参考链接

https://www.bleepingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研