漏洞互联网大漏洞

互联网大漏洞  时间:2021-03-29  阅读:()
TLP:WHITEhttp://ti.
360.
netCiscoIOS与IOSXESoftwareSmartInstall远程命令执漏洞(CVE-2018-0171)通告文档信息编号360TI-SV-2018-008关键字CVE-2018-0171CiscoSmartInstall发布日期2018年3月30日更新日期2018年4月7日TLPWHITE分析团队360威胁情报中心通告背景2018年3月28日,Cisco发布了一个远程代码执行严重漏洞通告.
通告了思科IOS和IOS-XE系统的配置管理类协议CiscoSmartInstall(Cisco私有协议)代码中存在一处缓冲区栈溢出漏洞,漏洞编号为CVE-2018-0171.
攻击者无需用户验证即可向远端Cisco设备的TCP4786端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS).
漏洞相关的技术细节和验证程序已经公开,且互联网上受影响的主机数量非常大.
由于此漏洞影响底层网络设备,且漏洞相关PoC已经公开并证实可用,极有可能构成巨大的现实威胁.
2018年4月7日凌晨有IDC运营商报告有大量Cisco遭到利用此漏洞的攻击,导致设备配置被清空的情况,360威胁情报中心再次更新此通告提醒用户和企业尽快采取必要防御应对措施以保证网络的可用性.
漏洞概要漏洞名称CiscoIOS与IOSXESoftwareSmartInstall远程命令执行漏洞威胁类型远程代码执行威胁等级高漏洞IDCVE-2018-0171漏洞利用条件开启了CiscoSmartInstall管理协议,且模式为client模式漏洞利用场景攻击者无需用户验证即可向远端Cisco设备的TCP4786端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS).
服务是否默认开启是受影响系统及应用版本确认受影响的型号:Catalyst4500SupervisorEnginesCiscoCatalyst3850SeriesSwitchesTLP:WHITEhttp://ti.
360.
netCiscoCatalyst2960SeriesSwitches可能受影响的设备型号:Catalyst4500SupervisorEnginesCatalyst3850SeriesCatalyst3750SeriesCatalyst3650SeriesCatalyst3560SeriesCatalyst2960SeriesCatalyst2975SeriesIE2000IE3000IE3010IE4000IE4010IE5000SM-ES2SKUsSM-ES3SKUsNME-16ES-1G-PSM-X-ES3SKUs不受影响影响系统及应用版本未开启CiscoSmartInstall管理协议或模式为Director模式的Cisco设备均不受影响.
漏洞描述该漏洞存在于思科IOS和IOS-XE系统的配置管理类协议CiscoSmartInstall一处缓冲区栈内.
攻击者无需认证,远程向开启TCP4786且为client模式的Cisco设备端口发送精心构造的畸形数据包,会导致smi_ibc_handle_ibd_init_discovery_msg函数在处理该数据包时触发缓冲区栈溢出造成设备拒绝服务(DoS)或远程执行Cisco系统命令.
影响面评估360威胁情报中心已经确认公开的PoC利用代码有效,且该漏洞整体影响面非常大,综合分析威胁等级为高.
处置建议远程自查方法A:确认目标设备是否开启4786/TCP端口,如果开启则表示可能受到影响.
比如用nmap扫描目标设备端口:nmap-pT:4786192.
168.
1.
254TLP:WHITEhttp://ti.
360.
net远程自查方法B:使用Cisco提供的脚本探测是否开放CiscoSmartInstall协议,若开启则可能受到影响.
#pythonsmi_check.
py-i192.
168.
1.
254[INFO]SendingTCPprobetotargetip:4786[INFO]SmartInstallClientfeatureactiveontargetip:4786[INFO]targetipisaffected.
本地自查方法A:(需登录设备)此外,可以通过以下命令确认是否开启SmartInstallClient功能:switch>showvstackconfigRole:Client(SmartInstallenabled)VstackDirectorIPaddress:0.
0.
0.
0switch>showtcpbriefallTCBLocalAddressForeignAddress(state)0344B794*.
4786*.
*LISTEN0350A018*.
443*.
*LISTEN03293634*.
443*.
*LISTEN03292D9C*.
80*.
*LISTEN03292504*.
80*.
*LISTEN本地自查方法B:(需登录设备)switch>showversion将回显内容保存在a.
txt中,并上传至Cisco的CiscoIOSSoftwareChecker进行检测.
检测地址:https://tools.
cisco.
com/security/center/softwarechecker.
x修复方法升级补丁:思科官方已发布针对此漏洞的补丁但未提供下载链接,请联系思科获取补丁.
临时处置措施:(关闭协议)switch#conftswitch(config)#novstackswitch(config)#dowrswitch(config)#exit检查端口已经关掉:switch>showtcpbriefallTCBLocalAddressForeignAddress(state)0350A018*.
443*.
*LISTEN03293634*.
443*.
*LISTENTLP:WHITEhttp://ti.
360.
net03292D9C*.
80*.
*LISTEN03292504*.
80*.
*LISTEN参考资料https://tools.
cisco.
com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixedhttps://embedi.
com/blog/cisco-smart-install-remote-code-execution/更新历史时间内容2018年3月28日初始报告2018年3月29日补充内容2018年3月30日公开发布安全通告2018年4月7日加入已经出现的现实利用攻击情况

Hostodo:$19.99/年KVM-1GB/12GB/4TB/拉斯维加斯

Hostodo发布了几款采用NVMe磁盘的促销套餐,从512MB内存起,最低年付14.99美元,基于KVM架构,开设在拉斯维加斯机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,数据中心目前在拉斯维加斯和迈阿密,支持使用PayPal或者支付宝等付款方式。下面列出几款NVMe硬盘套餐配置信息。CPU:1core内存:512MB...

CloudCone中国春节优惠活动限定指定注册时间年付VPS主机$13.5

CloudCone 商家产品还是比较有特点的,支持随时的删除机器按时间计费模式,类似什么熟悉的Vultr、Linode、DO等服务商,但是也有不足之处就在于机房太少。商家的活动也是经常有的,比如这次中国春节期间商家也是有提供活动,比如有限定指定时间段之前注册的用户可以享受年付优惠VPS主机,比如年付13.5美元。1、CloudCone新年礼物限定款仅限2019年注册优惠购买,活动开始时间:1月31...

pia云低至20/月,七折美国服务器

Pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御,常看我测评的朋友应该知道,一般带防御去程都是骨干线路,香港的线路也是CN2直连大陆,目前商家重新开业,价格非常美丽,性价比较非常高,有需要的朋友可以关注一下。活动方案...

互联网大漏洞为你推荐
淘宝门户淘宝社区怎么进?permissiondeniedpermission denied是什么意思啊?网红名字被抢注我想问这个网红 名字叫什么 讲一下谢谢了百度关键词工具如何通过百度官方工具提升关键词排名同一服务器网站一个服务器放多个网站怎么设置?百度指数词百度指数为0的词 为啥排名没有抓站工具一起来捉妖神行抓妖辅助工具都有哪些?m88.comwww.m88.com现在的官方网址是哪个啊 ?www.m88.com怎么样?m88.comm88.com现在的官方网址是哪个啊 ?m88.com分析软件?广告法有那些广告法?还有广告那些广告词?
com域名空间 长沙域名注册 三级域名网站 骨干网 ddos 淘宝双十一2018 云鼎网络 个人空间申请 权嘉云 anylink 微信收钱 域名转向 空间论坛 免费个人空间 idc资讯 tna官网 免费测手机号 电信虚拟主机 国外ip加速器 根服务器 更多