首页 > 清静研究 > 清静转达 > 清静通告

Cisco IOS XE及小型企业路由器多个误差清静通告

宣布时间 2019-03-29

误差编号和级别

CVE编号：CVE-2017-3823，危险级别：高危，CVSS分值：厂商自评：8.8，官方：8.8
CVE编号：CVE-2019-1653，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2019-1652，危险级别：高危，CVSS分值：厂商自评：7.2，官方：7.5
CVE编号：CVE-2019-1742，危险级别：高危，CVSS分值：厂商自评：7.5，官方未评定
CVE编号：CVE-2019-1745，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1747，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1749，危险级别：高危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1748，危险级别：高危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1738，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1739，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1740，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1751，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1752，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1737，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1754，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1753，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1756，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1755，危险级别：中危，CVSS分值：厂商自评：6.5，官方未评定
CVE编号：CVE-2019-1750，危险级别：中危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1741，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1746，危险级别：中危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1743，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1760，危险级别：中危，CVSS分值：厂商自评：6.8，官方未评定
CVE编号：CVE-2019-1759，危险级别：中危，CVSS分值：厂商自评：5.3，官方未评定
CVE编号：CVE-2019-1761，危险级别：中危，CVSS分值：厂商自评：4.3，官方未评定
CVE编号：CVE-2019-1762，危险级别：中危，CVSS分值：厂商自评：4.4，官方未评定
CVE编号：CVE-2019-1757，危险级别：中危，CVSS分值：厂商自评：5.9，官方未评定
CVE编号：CVE-2019-1758，危险级别：中危，CVSS分值：厂商自评：4.7，官方未评定

影响产品

Cisco IOS XE及小型企业路由器等

误差概述

思科系统周三宣布了多个补丁，与其IOS XE操作系统中的误差相关。并忠言客户两个小型企业路由器（RV320和RV325）容易受到攻击，并且两者都没有可用的补丁。两个路由器缺陷CVE-2019-1652和CVE-2019-1653都是在1月份首次打补丁，但思科周三体现两个补丁都“不完整”，两个路由器仍然容易受到攻击。概述如下：

CVE-2017-3823

Cisco WebEx浏览器扩展中的误差可能允许未经身份验证的远程攻击者使用受影响系统上受影响的浏览器的权限执行恣意代码。在Microsoft Windows上运行时，此误差会影响Cisco WebEx Meetings Server和Cisco WebEx Centers（聚会中心，运动中心，培训中心和支持中心）的浏览器扩展。
该误差是由插件中的应用程序编程接口（API）响应剖析器中的设计缺陷引起的。可以说服受影响的用户会见受攻击者控制的网页或跟踪攻击者提供的受影响浏览器链接的攻击者可以使用此误差。若是乐成，攻击者可以使用受影响的浏览器的权限执行恣意代码。

CVE-2019-1653

Cisco Small Business RV320和RV325双千兆WAN VPN路由器的基于Web的治理界面中的误差可能允许未经身份验证的远程攻击者检索敏感信息。
该误差是由于对URL的会见控制不当造成的。攻击者可以通过HTTP或HTTPS毗连到受影响的装备并请求特定的URL来使用此误差。乐成使用可能允许攻击者下载路由器设置或详细的诊断信息。
更新，2019年3月27日：发明此误差的初始修复程序不完整。思科现在正在举行周全修复。一旦牢靠代码可用，该文档将更新。

CVE-2019-1652

Cisco Small Business RV320和RV325双千兆WAN VPN路由器的基于Web的治理界面中的误差可能允许具有受影响装备治理权限的经由身份验证的远程攻击者执行恣意下令。
该误差是由于用户提供的输入验证不准确。攻击者可以通过向受影响装备的基于Web的治理界面发送恶意HTTP POST请求来使用此误差。乐成使用可能允许攻击者以root身份在底层Linux shell上执行恣意下令。
更新，2019年3月27日：发明此误差的初始修复程序不完整。思科现在正在举行周全修复。一旦牢靠代码可用，该文档将更新。

CVE-2019-1742

Cisco IOS XE软件的Web UI中的误差可能允许未经身份验证的远程攻击者会见敏感设置信息。
该误差是由于对Web UI中的文件的不准确会见控制造成的。攻击者可以通过向受影响的装备发送恶意请求来使用此误差。乐成使用可以使攻击者获得对敏感设置信息的会见权限。

CVE-2019-1745

Cisco IOS XE软件中的误差可能允许经由身份验证的外地攻击者注入以提升的权限执行的恣意下令。
该误差是由于用户提供的下令的输入验证缺乏。攻击者可以通过向装备举行身份验证并向受影响的下令提交全心设计的输入来使用此误差。使用误差可能允许攻击者获得受影响装备的root权限。

CVE-2019-1747

实验Cisco IOS软件和Cisco IOS XE软件的短新闻服务（SMS）处置惩罚功效的误差可能允许未经身份验证的远程攻击者在受影响的装备上触发拒绝服务（DoS）条件。

该误差是由于使用特殊字符集编码的SMS协议数据单位（PDU）的不准确处置惩罚造成的。攻击者可以通过向受影响的装备发送恶意SMS新闻来使用此误差。乐成使用可能允许攻击者使受影响设惫亓无线WAN（WWAN）蜂窝接口�？橥呓�，从而导致需要手动干预以恢复正常操作条件的DoS条件。

CVE-2019-1749

用于Cisco聚合服务路由器（ASR）900路由交流机处置惩罚器3（RSP3）的Cisco IOS XE软件的入口流量验证中的误差可能允许未经身份验证的相邻攻击者触发受影响装备的重新加载，从而导致拒绝服务（DoS）条件。

该误差的保存是由于该软件不可充分验证RSP3平台上使用的ASIC上的入口流量。攻击者可以通过向受影响的装备发送名堂过失的OSPF版本2（OSPFv2）新闻来使用此误差。乐成使用可能允许攻击者重新加载iosd历程，触发受影响装备的重新加载并导致DoS条件。

CVE-2019-1748

Cisco IOS软件和Cisco IOS XE软件的思科网络即插即用（PnP）署理中的误差可能允许未经身份验证的远程攻击者未经授权会见敏感数据。

该误差的保存是由于受影响的软件缺乏以验证证书。攻击者可以通过向受影响的装备提供制作的证书来使用此误差。乐成使用可能允许攻击者举行中心人攻击，以解密和修改用户与受影响软件的毗连的神秘信息。

CVE-2019-1738 CVE-2019-1739 CVE-2019-1740

Cisco IOS软件和Cisco IOS XE软件的基于网络的应用程序识别（NBAR）功效中的多个误差可能允许未经身份验证的远程攻击者导致受影响的装备重新加载。这些误差是由DNS剖析器上的剖析问题引起的。攻击者可以通过运行受影响版本且启用了NBAR的路由器发送全心设计的DNS数据包来使用这些误差。乐成使用可能允许攻击者重新加载受影响的装备，从而导致拒绝服务（DoS）条件。

CVE-2019-1751

Cisco IOS软件的网络地点转换64（NAT64）功效中的误差可能允许未经身份验证的远程攻击者导致接口行列楔入或装备重新加载。

该误差是由于对通过装备发送的某些IPv4数据包流的过失处置惩罚造成的。攻击者可以通过装备发送特定的IPv4数据包流来使用此误差。攻击可能允许攻击者导致接口行列楔入或装备重新加载，从而导致拒绝服务（DoS）条件。

CVE-2019-1752

Cisco IOS软件和Cisco IOS XE软件的ISDN功效中的误差可能允许未经身份验证的远程攻击者导致装备重新加载。
该误差是由于Q.931信息元素中特定值的过失处置惩罚造成的。攻击者可以通过使用特定的Q.931信息元素挪用受影响的装备来使用此误差。攻击可能允许攻击者重新加载装备，从而导致受影响设惫亓拒绝服务（DoS）条件。

CVE-2019-1737

Cisco IOS软件和Cisco IOS XE软件处置惩罚IP服务水平协议（SLA）数据包时的误差可能允许未经身份验证的远程攻击者在受影响的装备上引起接口楔入和最终拒绝服务（DoS）情形。

该误差是由于IP SLA响应程序应用程序代码中的套接字资源处置惩罚不当造成的。攻击者可以通过向受影响的装备发送全心设计的IP SLA数据包来使用此误差。攻击可能允许攻击者使接口变为楔入，从而导致受影响设惫亓最终拒绝服务（DoS）条件。

CVE-2019-1754

Cisco IOS XE软件的授权子系统中的误差可能允许经由身份验证但无特权（1级）的远程攻击者通过使用Web UI运行特权Cisco IOS下令。

该误差是由于对Web UI用户的用户权限的不准确验证造成的。攻击者可以通过向Web UI中的特定端点提交恶意负载来使用此误差。乐成使用可以允许较低权限的攻击者在受影响的装备上执行具有更高权限的恣意下令。

CVE-2019-1753

Cisco IOS XE软件的Web UI中的误差可能允许经由身份验证但无特权（1级）的远程攻击者使用Web UI运行特权Cisco IOS下令。

该误差是由于无法验证和整理Web服务治理署理（WSMA）功效中的输入。攻击者可以通过向受影响装备的Web UI提交恶意负载来使用此误差。乐成使用可以允许较低权限的攻击者在受影响的装备上执行具有更高权限的恣意下令。

CVE-2019-1756

Cisco IOS XE软件中的误差可能允许经由身份验证的远程攻击者使用root权限在受影响装备的底层Linux shell上执行下令。
泛起此误差的缘故原由是受影响的软件不准确地整理了用户提供的输入。具有对受影响装备的有用治理员会见权限的攻击者可以通过在Web UI中提供具有恶意负载的用户名并随后向Web UI中的特定端点发出请求来使用此误差。乐成的攻击可能允许攻击者以root用户身份运行恣意下令，从而完全破损系统。

CVE-2019-1755

Cisco IOS XE软件的Web服务治理署理（WSMA）功效中的误差可能允许经由身份验证的远程攻击者以特权级别15用户身份执行恣意Cisco IOS下令。

泛起此误差的缘故原由是受影响的软件不准确地整理了用户提供的输入。攻击者可以通过向目的应用程序提交全心设计的HTTP请求来使用此误差。乐成使用可能允许攻击者在受影响的装备上执行恣意下令。

CVE-2019-1750

Catalyst 4500系列交流机上Cisco IOS XE软件的浅易虚拟交流系统（VSS）中的误差可能允许未经身份验证的相邻攻击者导致交流机重新加载。

该误差是由于处置惩罚与Easy Virtual Switching System一起使用的Cisco发明协议（CDP）数据包时的过失处置惩罚不完整。攻击者可以通过发送特制的CDP数据包来使用此误差。攻击可能允许攻击者重新加载装备，从而导致拒绝服务（DoS）条件。

CVE-2019-1741

Cisco IOS XE软件的思科加密流量剖析（ETA）功效中的误差可能允许未经身份验证的远程攻击者导致拒绝服务（DoS）情形。

该误差是由于处置惩罚名堂过失的传入数据包时保存的逻辑过失导致在释放后会见内部数据结构。攻击者可以通过向受影响的装备发送全心设计的名堂过失的IP数据包来使用此误差。乐成使用攻击可能会使攻击者重新加载受影响的装备，从而导致DoS状态。

CVE-2019-1746

Cisco IOS软件和Cisco IOS XE软件中的群集治理协议（CMP）处置惩罚代码中的误差可能允许未经身份验证的相邻攻击者在受影响的装备上触发拒绝服务（DoS）条件。

该误差是由于处置惩罚CMP治理数据包时输入验证缺乏造成的。攻击者可以通过向受影响的装备发送恶意CMP治理数据包来使用此误差。乐成使用可能会导致交流机瓦解，从而导致DoS情形。交流机将自动重新加载。

CVE-2019-1743

Cisco IOS XE软件的Web UI框架中的误差可能允许经由身份验证的远程攻击者对受影响装备的文件系统举行未经授权的更改。

该误差是由于输入验证不当造成的。攻击者可以通过制作恶意文件并将其上传到装备来使用此误差。攻击可以允许攻击者在受影响的装备上获得提升的权限。

CVE-2019-1760

Cisco IOS XE软件的性能路由版本3（PfRv3）中的误差可能允许未经身份验证的远程攻击者导致受影响的装备重新加载。
该误差是由于处置惩罚名堂过失的智能探测数据包所致。攻击者可以通过在受影响的装备上发送特制的智能探测数据包来使用此误差。乐成使用可能允许攻击者重新加载装备，从而导致对受影响系统的拒绝服务（DoS）攻击。

CVE-2019-1759

Cisco IOS XE软件的千兆以太网治理接口的会见控制列表（ACL）功效中的误差可能允许未经身份验证的远程攻击者会见千兆以太网治理接口上设置的IP地点。

该误差是由Cisco IOS XE软件16.1.1版本中引入的逻辑过失引起的，该过失会阻止ACL在应用于治理接口时势情。攻击者可以通过治理界面实验会见装备来使用此问题。

CVE-2019-1761

Cisco IOS和IOS XE软件的热备用路由器协议（HSRP）子系统中的误差可能允许未经身份验证的相邻攻击者从受影响的装备吸收潜在的敏感信息。该误差是由于内存初始化缺乏造成的。攻击者可以通过从相邻HSRP成员吸收HSRPv2流量来使用此误差。乐成使用可能允许攻击者从相邻装备吸收潜在的敏感信息。

CVE-2019-1762

Cisco IOS和IOS XE软件的清静存储功效中的误差可能允许经由身份验证的外地攻击者会见受影响设惫亓敏感系统信息。
该误差是由于受影响的软件处置惩罚设置更新时在加密时执行的不准确的内存操作。攻击者可以通过检索受影响装备的特定内存位置的内容来使用此误差。乐成使用可能导致作为装备设置的一部分的密钥质料的果真，其可用于恢复要害系统信息。

CVE-2019-1757

Cisco IOS和IOS XE软件的思科智能呼叫主页功效中的误差可能允许未经身份验证的远程攻击者使用无效证书对敏感数据举行未经授权的读取会见。

该误差是由受影响的软件验证证书缺乏造成的。攻击者可以通过向受影响的装备提供制作的证书来使用此误差。乐成的攻击可能允许攻击者举行中心人攻击，以解密用户与受影响软件的毗连上的神秘信息。

CVE-2019-1758

Catalyst 6500系列交流机上Cisco IOS软件的802.1x功效中的误差可能允许未经身份验证的相邻攻击者在身份验证之前会见网络。

该误差是由于在历程路径中处置惩罚802.1x数据包的方法。攻击者可以通过实验在802.1x设置的端口上毗连到网络来使用此误差。乐成使用可能允许攻击者间歇性地获得对网络的会见。

修复建议

现在厂商已宣布升级补丁以修复误差。

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xeid
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-sms-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pnp-cert
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nat64
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-isdn
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ipsla-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-privesc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-evss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-eta-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-cmp-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-mgmtacl
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ios-infoleak
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-call-home-cert
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Cisco IOS XE及小型企业路由器多个误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线