当前位置:首页
> 网络技术 > 安全预警
 

【威胁通告】Cisco 多个漏洞安全威胁通告

2018-06-28 信息来源:网络技术部浏览次数:字体:[ ]

广东时时彩预测 www.vlzhm.com.cn 当地时间6月20日,Cisco官方发布安全通告修复了多个不同程度的安全漏洞,其中包括5个严重漏洞。

相关链接:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770

文章目录

漏洞描述

CVE-2018-0301 (Critical)

Cisco NX-OS软件的NX-API功能中存在的漏洞可能允许未经身份验证的远程攻击者向受影响系统的管理接口发送恶意数据包,从而导致缓冲区溢出。

该漏洞是由于NX-API子系统的身份验证??橹惺淙胙橹げ徽返贾碌?。攻击者可以通过将精心构造的HTTP或HTTPS数据包发送到启用了NX-API功能的受影响系统的管理界面来利用此漏洞。该漏洞可能允许攻击者以root身份执行任意代码。注意:NX-API默认是禁用的。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响产品及版本:

以下思科产品受此漏洞影响:

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

以上产品中受影响的Cisco NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo#fs

CVE-2018-0308 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者执行任意代码或导致拒绝服务攻击。

存在此漏洞是因为受影响的软件未充分验证Cisco Fabric Services数据包中的标头值。攻击者可以通过向受影响的设备发送特制的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会造成缓冲区溢出,从而使攻击者可以执行任意代码或导致DoS。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响产品及版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace#fs

CVE-2018-0304 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者读取敏感内存内容,创造拒绝服务条件或以root身份执行任意代码。

存在此漏洞是因为受影响的软件未充分验证Cisco Fabric Services数据包标头。攻击者可以通过向受影响的设备发送特制的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会允许攻击者在Cisco Fabric Services组件中导致缓冲区溢出或缓冲区过读,这可能允许攻击者读取敏感内存信息,创造拒绝服务条件或以root身份执行任意代码。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响产品及版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace#fs

CVE-2018-0314 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。

存在此漏洞是因为受影响的软件在处理数据包时未充分验证Cisco Fabric Services数据包标头。攻击者可以通过向受影响的设备发送恶意构造的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会允许攻击者在设备上造成缓冲区溢出,从而允许攻击者在设备上执行任意代码。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution#fs

CVE-2018-0312 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services(CFS)组件里的漏洞可能允许未经身份验证的远程攻击者执行任意代码或在受影响的设备上导致拒绝服务攻击。

存在此漏洞是因为受影响的软件在处理数据包时未充分验证Cisco Fabric Services数据包标头。攻击者可以通过向受影响的设备发送恶意构造的Cisco Fabric Services数据包来利用此漏洞。一次成功的攻击可能会允许攻击者在设备上造成缓冲区溢出,从而允许攻击者执行任意代码或在设备上导致拒绝服务。

CVSS 3.0 评分:

Base 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本:

以下思科产品受此漏洞影响:

  • Firepower 4100 Series Next-Generation Firewalls

  • Firepower 9300 Security Appliance

  • MDS 9000 Series Multilayer Switches

  • Nexus 2000 Series Fabric Extenders

  • Nexus 3000 Series Switches

  • Nexus 3500 Platform Switches

  • Nexus 5500 Platform Switches

  • Nexus 5600 Platform Switches

  • Nexus 6000 Series Switches

  • Nexus 7000 Series Switches

  • Nexus 7700 Series Switches

  • Nexus 9000 Series Switches in standalone NX-OS mode

  • Nexus 9500 R-Series Line Cards and Fabric Modules

  • UCS 6100 Series Fabric Interconnects

  • UCS 6200 Series Fabric Interconnects

  • UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution#fs

解决方案:

升级至参考链接中提示的安全版本。

参考链接:

广东时时彩预测

?

浙ICP备05000083号 主办:浙江省教育技术中心 版权所有: 浙江省教育技术中心
E-mail:[email protected] 联系电话:88833416 88887059 传真:87880816 地址:杭州市学院路35号浙江教育综合大楼

Produced By 大汉网络 大汉版通发布系统
  • 河北遵化清东陵打响景区环境提升攻坚战 2019-01-19
  • 【大家谈】切莫让“盆景”煞“风景” 2019-01-19
  • 楼市进入增加“有效供给”新时期 高端住宅产品或入市 2019-01-18
  • 智媒云图(Intell Vision):图书馆“书童” 2019-01-17
  • 北京赛车pk10 75秒极速赛车34567规律破解开奖结果历史记录查询 2019-01-16
  • 【有关北京辖区的案件】在网上反映到了【最高检】的有关网站,而经过其【编号查询】,结果反馈出来的【信息】却是【最高检】把案件下滑给了【北京高检】,而【北京高检】则 2019-01-15
  • 空腹吃荔枝致孩子死亡?西安专家教你咋吃荔枝最科学 2019-01-14
  • 端午假期扫尾 粽子价格大跳水 2019-01-14
  • 【访民情 惠民生 聚民心】驻村路上父女同行 2019-01-13
  • 有说道他们那就是他们的“政治正确”,借着这个“政治正确”由头起事。 2019-01-12
  • 社评:台湾当局应同时管好导弹和嘴巴 2019-01-11
  • 【中国梦·大国工匠篇】“景德镇拉坯第一人”占绍林:手艺“满意”前谢绝资本加入 2019-01-10
  • 贩毒者将海洛因包装成糖果快递到重庆,警方根据线报抓获2人 2019-01-10
  • 女子溺水漂浮水面  “打工哥”冰水中救人 2019-01-09
  • 广汽讴歌TLX-L购车指南 推荐2.4L悦享版 2019-01-09
  • 606| 286| 545| 200| 758| 778| 897| 786| 486| 826|