尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

?Cisco | IOS 和 IOS XE多个清静误差通告

宣布时间 2020-09-25

0x00 误差概述

Cisco在2020年09月24日周四宣布了42个清静更新来修复其多个产品中的清静误差。这些误差可能会导致拒绝服务、文件笼罩、输入验证攻击和恣意代码执行等。其中有29个误差的品级为高危，另外13个是中危。

0x01 误差详情

图片.png

Cisco此次宣布的清静误差如下：

误差编号	误差名称	严重水平	宣布日期
CVE-2020-3421 CVE-2020-3480	基于Cisco IOS XE软件区域的防火墙拒绝服务误差	高	2020年9月24日
CVE-2020-3417	Cisco IOS XE软件恣意代码执行误差	高	2020年9月24日
CVE-2020-3429	Catalyst 9000系列WPA拒绝服务误差的Cisco IOS XE无线控制器软件	高	2020年9月24日
CVE-2020-3400	Cisco IOS XE软件Web UI授权绕过误差	高	2020年9月24日
CVE-2020-3408	Cisco IOS和IOS XE软件拆分DNS拒绝服务误差	高	2020年9月24日
CVE-2020-3524	Cisco IOS XE ROM监视器软件误差	高	2020年9月24日
CVE-2020-3409	Cisco IOS和IOS XE软件PROFINET拒绝服务误差	高	2020年9月24日
CVE-2020-3359	Catalyst 9800系列无线控制器的Cisco IOS XE软件多播DNS拒绝服务误差	高	2020年9月24日
CVE-2020-3465	Cisco IOS XE软件以太网框架拒绝服务误差	高	2020年9月24日
CVE-2020-3422	Cisco IOS XE软件IP服务级别协议拒绝服务误差	高	2020年9月24日
CVE-2020-3492	Catalyst 9800系列的Cisco IOS XE软件和Cisco WLC Flexible NetFlow版本9的Cisco AireOS软件拒绝服务误差	高	2020年9月24日
CVE-2020-3510	Catalyst 9200系列交流机的Cisco IOS XE软件伞毗连器拒绝服务误差	高	2020年9月24日
CVE-2020-3416 CVE-2020-3513	用于Cisco ASR 900系列路由交流机处置惩罚器的Cisco IOS XE软件3恣意代码执行误差	高	2020年9月24日
CVE-2020-3511	Cisco IOS和IOS XE软件ISDN Q.931拒绝服务误差	高	2020年9月24日
CVE-2020-3390	Catalyst 9000系列SNMP陷阱拒绝服务误差的Cisco IOS XE无线控制器软件	高	2020年9月24日
CVE-2020-3509	用于Cisco cBR-8融合宽领路由器的Cisco IOS XE软件DHCP拒绝服务误差	高	2020年9月24日
CVE-2020-3141 CVE-2020-3425	Cisco IOS XE软件特权升级误差	高	2020年9月24日
CVE-2020-3512	Cisco IOS和IOS XE软件PROFINET链路层发明协议拒绝服务误差	高	2020年9月24日
CVE-2020-3426	用于Cisco工业路由器的Cisco IOS软件Virtual-LPWA未经授权的会见误差	高	2020年9月24日
CVE-2020-3508	用于Cisco ASR 1000系列20 Gbps嵌入式服务处置惩罚器IP ARP拒绝服务误差的Cisco IOS XE软件	高	2020年9月24日
CVE-2020-3428	Catalyst 9000系列WLAN外地剖析拒绝服务误差的Cisco IOS XE无线控制器软件	高	2020年9月24日
CVE-2020-3407	Cisco IOS XE软件RESTCONF和NETCONF-YANG会见控制列表拒绝服务误差	高	2020年9月24日
CVE-2020-3486 CVE-2020-3487	Catalyst 9000系列CAPWAP拒绝服务误差的Cisco IOS XE无线控制器软件	高	2020年9月24日
CVE-2020-3399	Catalyst 9000系列CAPWAP拒绝服务误差的Cisco IOS XE无线控制器软件	高	2020年9月24日
CVE-2020-3552	Cisco Aironet接入点以太网有线客户端拒绝服务误差	高	2020年9月24日
CVE-2020-3560	Cisco Aironet接入点UDP泛洪拒绝服务误差	高	2020年9月24日
CVE-2020-3527	Cisco Catalyst 9200系列交流机超大帧拒绝服务误差	高	2020年9月24日
CVE-2020-3414	用于Cisco 4461集成服务路由器的Cisco IOS XE软件拒绝服务误差	高	2020年9月24日
CVE-2020-3526	Cisco IOS XE软件通用开放战略服务引擎拒绝服务误差	高	2020年9月24日
CVE-2020-3503	Cisco IOS XE软件来宾Shell未经授权的文件系统会见误差	中	2020年9月24日
CVE-2020-3396	Cisco IOS XE软件IOx访客外壳USB SSD命名空间�；ぬ厝ㄉ段蟛�	中	2020年9月24日
CVE-2020-3393	Cisco IOS XE软件IOx应用程序托管特权升级误差	中	2020年9月24日
CVE-2020-3404	Cisco IOS XE软件赞成令牌绕过误差	中	2020年9月24日
CVE-2020-3403	Cisco IOS XE软件下令注入误差	中	2020年9月24日
CVE-2020-3474 CVE-2020-3475	Cisco IOS XE软件Web治理框架误差	中	2020年9月24日
CVE-2020-3423	Cisco IOS XE软件恣意代码执行误差	中	2020年9月24日
CVE-2020-3479	Cisco IOS和IOS XE软件MP-BGP EVPN拒绝服务误差	中	2020年9月24日
CVE-2020-3477	Cisco IOS和IOS XE软件信息泄露误差	中	2020年9月24日
CVE-2020-3476	Cisco IOS XE软件恣意文件笼罩误差	中	2020年9月24日
CVE-2020-3418	Catalyst 9000系列的Cisco IOS XE无线控制器软件不当的会见控制误差	中	2020年9月24日
CVE-2020-3559	Cisco Aironet接入点身份验证洪水拒绝服务误差	中	2020年9月24日
CVE-2020-3516	Cisco IOS XE软件Web UI输入验证不当误差	中	2020年9月24日

部分误差详情如下：

Cisco IOS XE基于软件区域的防火墙拒绝服务误差（CVE-2020-3421）

该误差是由于通过装备未完整处置惩罚第4层数据包所致，攻击者可以通过装备发送一定顺序的流量模式来使用此误差。

乐成使用该误差可能使攻击者重新加载装备，从而导致拒绝服务。该误差CVSS评分8.6分，误差影响品级高。现在思科已经宣布相识决此误差的软件更新。

误差细节：

Cisco IOS XE基于软件区域的防火墙拒绝服务误差若是在检查参数映射下设置了log dropped-packets功效，则装备会受到影响�？梢酝ü锹甲氨覆⑹褂胹how run | section parameter-map参数映射下令来验证是否设置了log dropped-packets功效。若是输出包括任何带有log dropped-packets的行，则体现装备易受攻击。

以下示例显示了易受攻击的装备设置，其中在全局检查战略或自界说命名的检查战略上启用了log dropped-packets功效（若是设置中泛起了其中任何一个，则装备易受攻击）：

图片.png

Cisco IOS XE基于软件区域的防火墙拒绝服务误差（CVE-2020-3480）

该误差是由于通过装备未完整处置惩罚第4层数据包所致。攻击者可以通过装备发送一定顺序的流量模式来使用此误差。

乐成使用该误差可能使攻击者导致装备阻止通过防火墙转发流量，从而导致拒绝服务。该误差CVSS评分8.6分，误差影响品级高。现在思科已经宣布相识决此误差的软件更新。

误差细节：

若是在检查参数图下设置one-minute high功效，则装备会受到影响。治理员可以通过登录装备并使用show run | section parameter-map 下令来验证此误差。若是输出包括one-minute high的任何行，则装备易受攻击。如下所示：

图片.png

Cisco IOS XE恣意代码执行误差（CVE-2020-3417）

此误差是由于启动剧本在设置特定ROM monitor (ROMMON)变量时不准确的验证。攻击者可以通过在底层系统(OS)的特定目录中装置代码并设置特定的ROMMON变量来使用此误差。要使用这个误差，攻击者需要远程会见装备，或者对装备具有物剖析见权限。

乐成使用此误差的攻击者可以在底层系统上执行代码。该误差CVSS评分6.8分，误差影响品级高。现在思科已经宣布相识决此误差的软件更新。

0x02 处置惩罚建议

现在Cisco官方已宣布相关误差的清静更新，为资助确定Cisco IOS和IOS XE软件中的误差危害，Cisco提供了Cisco Software Checker工具来识别影响特定软件版本的所有Cisco清静误差，以及每个通告中所述误差的可修复的最早版本。若是适用，该工具还会返回最早的刊行版，该刊行版修复了所有已确定的转达中形貌的所有误差。

可以使用Cisco Software Checker工具：

1. 选择一个系统的一个或者多个版本举行误差盘问。（可凭证误差的严重品级举行盘问）

2. 上传版本文件列表（.txt文件）举行误差盘问。

3. 输入show version下令输出。

如图：

图片.png

Cisco Software Checker工具链接：

https://tools.Cisco.com/security/center/softwarechecker.x

清静版本下载链接：

https://software.cisco.com/download/find/

0x03 参考链接

https://tools.Cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

https://tools.Cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-zbfw-94ckG4G#fs

https://tools.Cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-xbace-OnCEbyS

https://threatpost.com/Cisco-patches-bugs/159537/

0x04 时间线

2020-09-24 Cisco宣布清静通告

2020-09-25 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

图片.png

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号