当前位置:首页
> 网络技术 > 安全预警
 

【威胁通告】Cisco 多个漏洞安全威胁通告

2018-06-28 信息来源:网络技术部浏览次数:字体:[ ]

广东时时彩预测 www.vlzhm.com.cn 当地时间6月20日,Cisco官方发布安全通告修复了多个不同程度的安全漏洞,其中包括5个严重漏洞。

相关链接:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770

文章目录

漏洞描述

CVE-2018-0301 (Critical)

Cisco NX-OS软件的NX-API功能中存在的漏洞可能允许未经身份验证的远程攻击者向受影响系统的管理接口发送恶意数据包,从而导致缓冲区溢出。

该漏洞是由于NX-API子系统的身份验证??橹惺淙胙橹げ徽返贾碌?。攻击者可以通过将精心构造的HTTP或HTTPS数据包发送到启用了NX-API功能的受影响系统的管理界面来利用此漏洞。该漏洞可能允许攻击者以root身份执行任意代码。注意:NX-API默认是禁用的。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响产品及版本:

以下思科产品受此漏洞影响:

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

以上产品中受影响的Cisco NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo#fs

CVE-2018-0308 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者执行任意代码或导致拒绝服务攻击。

存在此漏洞是因为受影响的软件未充分验证Cisco Fabric Services数据包中的标头值。攻击者可以通过向受影响的设备发送特制的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会造成缓冲区溢出,从而使攻击者可以执行任意代码或导致DoS。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响产品及版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace#fs

CVE-2018-0304 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者读取敏感内存内容,创造拒绝服务条件或以root身份执行任意代码。

存在此漏洞是因为受影响的软件未充分验证Cisco Fabric Services数据包标头。攻击者可以通过向受影响的设备发送特制的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会允许攻击者在Cisco Fabric Services组件中导致缓冲区溢出或缓冲区过读,这可能允许攻击者读取敏感内存信息,创造拒绝服务条件或以root身份执行任意代码。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响产品及版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace#fs

CVE-2018-0314 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。

存在此漏洞是因为受影响的软件在处理数据包时未充分验证Cisco Fabric Services数据包标头。攻击者可以通过向受影响的设备发送恶意构造的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会允许攻击者在设备上造成缓冲区溢出,从而允许攻击者在设备上执行任意代码。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution#fs

CVE-2018-0312 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者执行任意代码或在受影响的设备上导致拒绝服务攻击。

存在此漏洞是因为受影响的软件在处理数据包时未充分验证Cisco Fabric Services数据包标头。攻击者可以通过向受影响的设备发送恶意构造的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会允许攻击者在设备上造成缓冲区溢出,从而允许攻击者执行任意代码或在设备上导致拒绝服务。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

广东时时彩预测

?

浙ICP备05000083号 主办:浙江省教育技术中心 版权所有: 浙江省教育技术中心
E-mail:[email protected] 联系电话:88833416 88887059 传真:87880816 地址:杭州市学院路35号浙江教育综合大楼

Produced By 大汉网络 大汉版通发布系统
  • 美丽的那拉提草原,我的家乡 2018-11-14
  • 美方一意孤行必将损人害己 2018-11-13
  • 送你一份时代天街附近必吃的火锅名单 2018-11-13
  • 本网专访香港特区候任行政长官林郑月娥:同心创前路 任重而道远 2018-11-12
  • 习近平多次引用的张载“横渠四句”究竟有何深意? 2018-11-11
  • 尘暴席卷火星 “机遇”号休眠失联 2018-11-11
  • 你反来复去说1+1=2,真痴呆了?你应该讲点其他的吧,譬如,1+1=2,是客观事实还是规律,是真理还是谬误。 2018-11-10
  • 南方都市报:中考结束遇上父亲节,考场外这一幕瞬间萌翻你,心都化了! 2018-11-10
  • 愿沐浴焚香,欣赏大作... 2018-11-09
  • 乡亲们幸福,我也感到幸福 2018-11-08
  • 贵州瓮安:荒坡变花海 美景引客来 2018-11-07
  • 《迷失地铁》 王真儿为角色克服恐水症 2018-11-06
  • 轻松打造浅色复古家居 2018-11-05
  • 十年长出一座绿色新城(在习近平新时代中国特色社会主义思想指引下——新时代新作为新篇章) 2018-11-04
  • 新华社评论员:向着伟大梦想阔步前进——写在“中国梦”提出五周年之际 2018-11-04
  • 999| 447| 460| 270| 897| 128| 970| 96| 91| 138|