漏洞互联网大漏洞

互联网大漏洞  时间:2021-03-29  阅读:()
TLP:WHITEhttp://ti.
360.
netCiscoIOS与IOSXESoftwareSmartInstall远程命令执漏洞(CVE-2018-0171)通告文档信息编号360TI-SV-2018-008关键字CVE-2018-0171CiscoSmartInstall发布日期2018年3月30日更新日期2018年4月7日TLPWHITE分析团队360威胁情报中心通告背景2018年3月28日,Cisco发布了一个远程代码执行严重漏洞通告.
通告了思科IOS和IOS-XE系统的配置管理类协议CiscoSmartInstall(Cisco私有协议)代码中存在一处缓冲区栈溢出漏洞,漏洞编号为CVE-2018-0171.
攻击者无需用户验证即可向远端Cisco设备的TCP4786端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS).
漏洞相关的技术细节和验证程序已经公开,且互联网上受影响的主机数量非常大.
由于此漏洞影响底层网络设备,且漏洞相关PoC已经公开并证实可用,极有可能构成巨大的现实威胁.
2018年4月7日凌晨有IDC运营商报告有大量Cisco遭到利用此漏洞的攻击,导致设备配置被清空的情况,360威胁情报中心再次更新此通告提醒用户和企业尽快采取必要防御应对措施以保证网络的可用性.
漏洞概要漏洞名称CiscoIOS与IOSXESoftwareSmartInstall远程命令执行漏洞威胁类型远程代码执行威胁等级高漏洞IDCVE-2018-0171漏洞利用条件开启了CiscoSmartInstall管理协议,且模式为client模式漏洞利用场景攻击者无需用户验证即可向远端Cisco设备的TCP4786端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS).
服务是否默认开启是受影响系统及应用版本确认受影响的型号:Catalyst4500SupervisorEnginesCiscoCatalyst3850SeriesSwitchesTLP:WHITEhttp://ti.
360.
netCiscoCatalyst2960SeriesSwitches可能受影响的设备型号:Catalyst4500SupervisorEnginesCatalyst3850SeriesCatalyst3750SeriesCatalyst3650SeriesCatalyst3560SeriesCatalyst2960SeriesCatalyst2975SeriesIE2000IE3000IE3010IE4000IE4010IE5000SM-ES2SKUsSM-ES3SKUsNME-16ES-1G-PSM-X-ES3SKUs不受影响影响系统及应用版本未开启CiscoSmartInstall管理协议或模式为Director模式的Cisco设备均不受影响.
漏洞描述该漏洞存在于思科IOS和IOS-XE系统的配置管理类协议CiscoSmartInstall一处缓冲区栈内.
攻击者无需认证,远程向开启TCP4786且为client模式的Cisco设备端口发送精心构造的畸形数据包,会导致smi_ibc_handle_ibd_init_discovery_msg函数在处理该数据包时触发缓冲区栈溢出造成设备拒绝服务(DoS)或远程执行Cisco系统命令.
影响面评估360威胁情报中心已经确认公开的PoC利用代码有效,且该漏洞整体影响面非常大,综合分析威胁等级为高.
处置建议远程自查方法A:确认目标设备是否开启4786/TCP端口,如果开启则表示可能受到影响.
比如用nmap扫描目标设备端口:nmap-pT:4786192.
168.
1.
254TLP:WHITEhttp://ti.
360.
net远程自查方法B:使用Cisco提供的脚本探测是否开放CiscoSmartInstall协议,若开启则可能受到影响.
#pythonsmi_check.
py-i192.
168.
1.
254[INFO]SendingTCPprobetotargetip:4786[INFO]SmartInstallClientfeatureactiveontargetip:4786[INFO]targetipisaffected.
本地自查方法A:(需登录设备)此外,可以通过以下命令确认是否开启SmartInstallClient功能:switch>showvstackconfigRole:Client(SmartInstallenabled)VstackDirectorIPaddress:0.
0.
0.
0switch>showtcpbriefallTCBLocalAddressForeignAddress(state)0344B794*.
4786*.
*LISTEN0350A018*.
443*.
*LISTEN03293634*.
443*.
*LISTEN03292D9C*.
80*.
*LISTEN03292504*.
80*.
*LISTEN本地自查方法B:(需登录设备)switch>showversion将回显内容保存在a.
txt中,并上传至Cisco的CiscoIOSSoftwareChecker进行检测.
检测地址:https://tools.
cisco.
com/security/center/softwarechecker.
x修复方法升级补丁:思科官方已发布针对此漏洞的补丁但未提供下载链接,请联系思科获取补丁.
临时处置措施:(关闭协议)switch#conftswitch(config)#novstackswitch(config)#dowrswitch(config)#exit检查端口已经关掉:switch>showtcpbriefallTCBLocalAddressForeignAddress(state)0350A018*.
443*.
*LISTEN03293634*.
443*.
*LISTENTLP:WHITEhttp://ti.
360.
net03292D9C*.
80*.
*LISTEN03292504*.
80*.
*LISTEN参考资料https://tools.
cisco.
com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixedhttps://embedi.
com/blog/cisco-smart-install-remote-code-execution/更新历史时间内容2018年3月28日初始报告2018年3月29日补充内容2018年3月30日公开发布安全通告2018年4月7日加入已经出现的现实利用攻击情况

弘速云香港VPSVPS线路有CN2+BGP、CN2 GIA,KVM虚拟化架构,裸金属月付564元

弘速云怎么样?弘速云是创建于2021年的品牌,运营该品牌的公司HOSU LIMITED(中文名称弘速科技有限公司)公司成立于2021年国内公司注册于2019年。HOSU LIMITED主要从事出售香港vps、美国VPS、香港独立服务器、香港站群服务器等,目前在售VPS线路有CN2+BGP、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。可联系商家代安装iso系统。点击进入:弘速云官方网站地址...

ShockHosting日本机房VPS测试点评

这个月11号ShockHosting发了个新上日本东京机房的邮件,并且表示其他机房可以申请转移到日本,刚好赵容手里有个美国的也没数据就发工单申请新开了一个,这里做个简单的测试,方便大家参考。ShockHosting成立于2013年,目前提供的VPS主机可以选择11个数据中心,包括美国洛杉矶、芝加哥、达拉斯、杰克逊维尔、新泽西、澳大利亚、新加坡、日本、荷兰和英国等。官方网站:https://shoc...

wordpress外贸企业主题 wordpress高级全行业大气外贸主题

wordpress高级全行业大气外贸主题,wordpress通用全行业高级外贸企业在线询单自适应主题建站程序,完善的外贸企业建站功能模块 + 高效通用的后台自定义设置,更实用的移动设备特色功能模块 + 更适于欧美国外用户操作体验 大气简洁的网站风格设计 + 高效优化的网站程序结构,更利于Goolge等SEO搜索优化和站点收录排名。点击进入:wordpress高级全行业大气外贸主题主题价格:¥398...

互联网大漏洞为你推荐
openeuler谁知道open opened close closed的区别吗特朗普取消访问丹麦特朗普访华后还会去那里?安徽汽车网安徽什么汽车网站比较好?杨紫别祝我生日快乐周杰伦的祝我生日快乐这首歌有什么寓意或者是在什么背景下写的硬盘的工作原理硬盘的工作原理是?(不要给我网址,我用的手机)rawtoolsRAW是什么衣服牌子丑福晋爱新觉罗.允禄真正的福晋是谁?他真的是一个残酷,噬血但很专情的一个人吗?百度关键词工具百度有关键字分析工具吗?Google AdWords有的百度关键词分析百度关键字分析是什么意思?haokandianyingwang谁给个好看的电影网站看看。
域名是什么 我的世界服务器租用 fdcservers linode 163网 免费ftp空间 英语简历模板word 京东云擎 ubuntu更新源 大容量存储器 asp免费空间申请 帽子云排名 国外的代理服务器 摩尔庄园注册 114dns 双11促销 葫芦机 百度新闻源申请 香港打折信息 卡巴斯基免费版下载 更多