• ?

    安全研究

    威脅通告
    Cisco IOS XE Software Static Credential漏洞 (CVE-2018-0150) 威脅預警通告

    綜述


      當地時間9月19日,Cisco官方發布了一則通告稱IOS XE Software中存在一個高危漏洞(CVE-2018-0150)。該漏洞是源于一個未記錄的用戶賬戶,該賬戶具有默認的用戶名和密碼并且權限等級為15。 一個未授權的攻擊者可以利用此帳戶遠程連接到受影響的設備來利用此漏洞。 成功利用可能允許攻擊者以權限級別15訪問權限登錄設備。


    漏洞CVSS評分如下:

    CVSS 3.0: 9.8

    AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X


    官方通告鏈接:

    https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc


    受影響的版本

    l Cisco IOS XE 16.5.x version < 16.5.2

    l Cisco IOS XE 16.6.x version < 16.6.1

    l Cisco IOS XE running on ISRv


    不受影響的版本

    l Cisco IOS XE version < 16.x

    l Cisco IOS XE version 16.5.2

    l Cisco IOS XE version 16.6.1

    注:Cisco IOS XE ISRv詳情請參考官方說明:

    https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc


    解決方案

    建議受影響的用戶更新升級來進行防護,除此之外,系統管理員可以使用no username cisco命令來移除該默認賬戶;或者登錄到設備上更改此默認賬戶的密碼。

    對于Cisco ISRv,管理員可以將舊的packages從datastore中移除并再進行ISRv packages更新來進行防護。


    聲 明

    本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


    關于綠盟科技

    北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

    基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

    北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。


    瀏覽次數:

    關 閉
    破解11选5的密码出号