GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

?Cisco | IOS 和 IOS XE多个安全缝隙公告

颁布功夫 2020-09-25

0x00 缝隙概述

Cisco在2020年09月24日周四颁布了42个安全更新来建复其多个产品中的安全缝隙。这些缝隙可能会导致回绝服务、文件覆盖、输入验证攻击和肆意代码执行等。其中有29个缝隙的等级为高危，另表13个是中危。

0x01 缝隙详情

图片.png

Cisco这次颁布的安全缝隙如下：

缝隙编号	缝霞称	严沉水平	颁布日期
CVE-2020-3421 CVE-2020-3480	基于Cisco IOS XE软件区域的防火墙回绝服务缝隙	高	2020年9月24日
CVE-2020-3417	Cisco IOS XE软件肆意代码执行缝隙	高	2020年9月24日
CVE-2020-3429	Catalyst 9000系列WPA回绝服务缝隙的Cisco IOS XE无线节造器软件	高	2020年9月24日
CVE-2020-3400	Cisco IOS XE软件Web UI授权绕过缝隙	高	2020年9月24日
CVE-2020-3408	Cisco IOS和IOS XE软件拆分DNS回绝服务缝隙	高	2020年9月24日
CVE-2020-3524	Cisco IOS XE ROM监督器软件缝隙	高	2020年9月24日
CVE-2020-3409	Cisco IOS和IOS XE软件PROFINET回绝服务缝隙	高	2020年9月24日
CVE-2020-3359	Catalyst 9800系列无线节造器的Cisco IOS XE软件多播DNS回绝服务缝隙	高	2020年9月24日
CVE-2020-3465	Cisco IOS XE软件以太网框架回绝服务缝隙	高	2020年9月24日
CVE-2020-3422	Cisco IOS XE软件IP服务级别和谈回绝服务缝隙	高	2020年9月24日
CVE-2020-3492	Catalyst 9800系列的Cisco IOS XE软件和Cisco WLC Flexible NetFlow版本9的Cisco AireOS软件回绝服务缝隙	高	2020年9月24日
CVE-2020-3510	Catalyst 9200系列互换机的Cisco IOS XE软件伞衔接器回绝服务缝隙	高	2020年9月24日
CVE-2020-3416 CVE-2020-3513	用于Cisco ASR 900系列路由互换机处置器的Cisco IOS XE软件3肆意代码执行缝隙	高	2020年9月24日
CVE-2020-3511	Cisco IOS和IOS XE软件ISDN Q.931回绝服务缝隙	高	2020年9月24日
CVE-2020-3390	Catalyst 9000系列SNMP陷阱回绝服务缝隙的Cisco IOS XE无线节造器软件	高	2020年9月24日
CVE-2020-3509	用于Cisco cBR-8融合宽引路由器的Cisco IOS XE软件DHCP回绝服务缝隙	高	2020年9月24日
CVE-2020-3141 CVE-2020-3425	Cisco IOS XE软件特权升级缝隙	高	2020年9月24日
CVE-2020-3512	Cisco IOS和IOS XE软件PROFINET链路层发现和谈回绝服务缝隙	高	2020年9月24日
CVE-2020-3426	用于Cisco工业路由器的Cisco IOS软件Virtual-LPWA未经授权的接见缝隙	高	2020年9月24日
CVE-2020-3508	用于Cisco ASR 1000系列20 Gbps嵌入式服务处置器IP ARP回绝服务缝隙的Cisco IOS XE软件	高	2020年9月24日
CVE-2020-3428	Catalyst 9000系列WLAN本地分析回绝服务缝隙的Cisco IOS XE无线节造器软件	高	2020年9月24日
CVE-2020-3407	Cisco IOS XE软件RESTCONF和NETCONF-YANG接见节造列表回绝服务缝隙	高	2020年9月24日
CVE-2020-3486 CVE-2020-3487	Catalyst 9000系列CAPWAP回绝服务缝隙的Cisco IOS XE无线节造器软件	高	2020年9月24日
CVE-2020-3399	Catalyst 9000系列CAPWAP回绝服务缝隙的Cisco IOS XE无线节造器软件	高	2020年9月24日
CVE-2020-3552	Cisco Aironet接入点以太网有线客户端回绝服务缝隙	高	2020年9月24日
CVE-2020-3560	Cisco Aironet接入点UDP泛洪回绝服务缝隙	高	2020年9月24日
CVE-2020-3527	Cisco Catalyst 9200系列互换机超大帧回绝服务缝隙	高	2020年9月24日
CVE-2020-3414	用于Cisco 4461集成服务路由器的Cisco IOS XE软件回绝服务缝隙	高	2020年9月24日
CVE-2020-3526	Cisco IOS XE软件通用盛开战术服务引擎回绝服务缝隙	高	2020年9月24日
CVE-2020-3503	Cisco IOS XE软件来宾Shell未经授权的文件系统接见缝隙	中	2020年9月24日
CVE-2020-3396	Cisco IOS XE软件IOx访客表壳USB SSD定名空间�；ぬ厝ㄉ斗煜�	中	2020年9月24日
CVE-2020-3393	Cisco IOS XE软件IOx利用法式托管特权升级缝隙	中	2020年9月24日
CVE-2020-3404	Cisco IOS XE软件赞成令牌绕过缝隙	中	2020年9月24日
CVE-2020-3403	Cisco IOS XE软件号令注入缝隙	中	2020年9月24日
CVE-2020-3474 CVE-2020-3475	Cisco IOS XE软件Web治理框架缝隙	中	2020年9月24日
CVE-2020-3423	Cisco IOS XE软件肆意代码执行缝隙	中	2020年9月24日
CVE-2020-3479	Cisco IOS和IOS XE软件MP-BGP EVPN回绝服务缝隙	中	2020年9月24日
CVE-2020-3477	Cisco IOS和IOS XE软件信息泄露缝隙	中	2020年9月24日
CVE-2020-3476	Cisco IOS XE软件肆意文件覆盖缝隙	中	2020年9月24日
CVE-2020-3418	Catalyst 9000系列的Cisco IOS XE无线节造器软件不当的接见节造缝隙	中	2020年9月24日
CVE-2020-3559	Cisco Aironet接入点身份验证洪水回绝服务缝隙	中	2020年9月24日
CVE-2020-3516	Cisco IOS XE软件Web UI输入验证不当缝隙	中	2020年9月24日

部门缝隙详情如下：

Cisco IOS XE基于软件区域的防火墙回绝服务缝隙（CVE-2020-3421）

该缝隙是由于通过设备未齐全处置第4层数据包所致，攻击者能够通过设备发送肯定挨次的流量模式来利用此缝隙。

成功利用该缝隙可能使攻击者沉新加载设备，从而导致回绝服务。该缝隙CVSS评分8.6分，缝隙影响等级高。目前思科已经颁布相识决此缝隙的软件更新。

缝隙细节：

Cisco IOS XE基于软件区域的防火墙回绝服务缝隙若是在查抄参数映射下配置了log dropped-packets职能，则设备会受到影响�Ｄ芄煌ü锹忌璞覆⑹褂胹how run | section parameter-map参数映射号令来验证是否配置了log dropped-packets职能。若是输出蕴含任何带有log dropped-packets的行，则暗示设备易受攻击。

以下示例显示了易受攻击的设备配置，其中在全局查抄战术或自界说定名的查抄战术上启用了log dropped-packets职能（若是配置中出现了其中任何一个，则设备易受攻击）：

图片.png

Cisco IOS XE基于软件区域的防火墙回绝服务缝隙（CVE-2020-3480）

该缝隙是由于通过设备未齐全处置第4层数据包所致。攻击者能够通过设备发送肯定挨次的流量模式来利用此缝隙。

成功利用该缝隙可能使攻击者导致设备终场通过防火墙转发流量，从而导致回绝服务。该缝隙CVSS评分8.6分，缝隙影响等级高。目前思科已经颁布相识决此缝隙的软件更新。

缝隙细节：

若是在查抄参数图下配置one-minute high职能，则设备会受到影响。治理员能够通过登录设备并使用show run | section parameter-map 号令来验证此缝隙。若是输出蕴含one-minute high的任何行，则设备易受攻击。如下所示：

图片.png

Cisco IOS XE肆意代码执行缝隙（CVE-2020-3417）

此缝隙是由于启动剧本在设置特定ROM monitor (ROMMON)变量时不正确的验证。攻击者能够通过在底层系统(OS)的特定目录中装置代码并设置特定的ROMMON变量来利用此缝隙。要利用这个缝隙，攻击者必要远程接见设备，或者对设备拥有物理接见权限。

成功利用此缝隙的攻击者能够在底层系统上执行代码。该缝隙CVSS评分6.8分，缝隙影响等级高。目前思科已经颁布相识决此缝隙的软件更新。

0x02 措置建议

目前Cisco官方已颁布有关缝隙的安全更新，为援手确定Cisco IOS和IOS XE软件中的缝隙风险，Cisco提供了Cisco Software Checker工具来鉴别影响特定软件版本的所有Cisco安全缝隙，以及每个布告中所述缝隙的可建复的最早版本。若是合用，该工具还会返回最早的刊行版，该刊行版建复了所有已确定的传递中描述的所有缝隙。

能够使用Cisco Software Checker工具：

1. 选择一个系统的一个或者多个版本进行缝隙查问。（可凭据缝隙的严沉等级进行查问）

2. 上传版本文件列表（.txt文件）进行缝隙查问。

3. 输入show version号令输出。

如图：

图片.png

Cisco Software Checker工具链接：

https://tools.Cisco.com/security/center/softwarechecker.x

安全版本下载链接：

https://software.cisco.com/download/find/

0x03 参考链接

https://tools.Cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

https://tools.Cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-zbfw-94ckG4G#fs

https://tools.Cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-xbace-OnCEbyS

https://threatpost.com/Cisco-patches-bugs/159537/

0x04 功夫线

2020-09-24 Cisco颁布安全布告

2020-09-25 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

图片.png

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】