思科本周警告其IOS和IOS XE客戶應(yīng)盡快修補操作系統(tǒng)軟件中的13個漏洞。

公司的半年一次IOS和IOS XE軟件安全咨詢捆綁軟件中揭示的所有漏洞的安全影響等級(SIR)為“高”。思科稱，成功利用這些漏洞可能使攻擊者獲得未經(jīng)授權(quán)的訪問，對受影響的設(shè)備進(jìn)行命令注入攻擊或?qū)е戮芙^服務(wù)(DoS)條件。

其中兩個漏洞同時影響Cisco IOS軟件和Cisco IOS XE軟件。其他兩個影響Cisco IOS軟件，其中八個漏洞影響Cisco IOS XE軟件。最后一個會影響Cisco IOx應(yīng)用環(huán)境。思科已確認(rèn)所有漏洞均不會影響Cisco IOS XR軟件或Cisco NX-OS軟件。思科已經(jīng)發(fā)布了解決這些問題的軟件更新。

一個在IOx擴展應(yīng)用環(huán)境的脆弱性for Cisco IOS軟件可能會讓經(jīng)過身份驗證的遠(yuǎn)程攻擊者獲得對在受影響設(shè)備上運行的客戶操作系統(tǒng)(Guest OS)的未授權(quán)訪問。此漏洞是由于低特權(quán)用戶請求對來賓OS的訪問(應(yīng)僅限于管理帳戶)而導(dǎo)致的基于角色的訪問控制(RBAC)評估不正確。攻擊者可以通過使用低特權(quán)用戶憑據(jù)對來賓操作系統(tǒng)進(jìn)行身份驗證來利用此漏洞。利用此漏洞，攻擊者可以以root用戶身份未經(jīng)授權(quán)訪問Guest OS。此漏洞影響運行有漏洞的Cisco IOS軟件版本的Cisco 800系列工業(yè)集成多業(yè)務(wù)路由器和Cisco 1000系列互聯(lián)網(wǎng)格路由器(CGR 1000)。來賓操作系統(tǒng)已安裝。盡管思科并未將此漏洞評為嚴(yán)重程度，

Cisco IOS和IOS XE軟件的Ident協(xié)議處理程序中的暴露可能允許遠(yuǎn)程攻擊者重新加載受影響的設(shè)備。存在問題是因為受影響的軟件不正確地處理內(nèi)存結(jié)構(gòu)，導(dǎo)致NULL指針取消引用，思科說。攻擊者可以通過打開到特定端口的TCP連接并通過該連接發(fā)送流量來利用此漏洞。成功的利用可能使攻擊者重新加載受影響的設(shè)備，從而導(dǎo)致拒絕服務(wù)(DoS)狀態(tài)。此漏洞影響正在運行易受攻擊的Cisco IOS或IOS XE軟件版本且配置為響應(yīng)Ident協(xié)議請求的Cisco設(shè)備。

Cisco IOS和IOS XE軟件的通用會話啟動協(xié)議(SIP)庫中的漏洞可能使未經(jīng)身份驗證的遠(yuǎn)程攻擊者觸發(fā)重新加載受影響的設(shè)備，從而導(dǎo)致拒絕服務(wù)(DoS)。該漏洞是由于內(nèi)部數(shù)據(jù)結(jié)構(gòu)的完整性檢查不足所致。攻擊者可以通過向受影響的設(shè)備發(fā)送一系列惡意SIP消息來利用此漏洞。攻擊者說，利用此漏洞可能使攻擊者導(dǎo)致NULL指針解除引用，從而導(dǎo)致iosd崩潰。這將觸發(fā)設(shè)備的重新加載。

甲在進(jìn)入分組處理的漏洞的Cisco IOS軟件用于Cisco Catalyst 4000系列交換機功能可以讓一個攻擊者導(dǎo)致拒絕服務(wù)(DoS)的。該漏洞是由于在特定Cisco Catalyst 4000交換機上處理定向到設(shè)備的TCP數(shù)據(jù)包時，資源分配不正確造成的。攻擊者可以通過將特制的TCP流發(fā)送到受影響的設(shè)備來利用此漏洞。成功的利用可能導(dǎo)致受影響的設(shè)備用盡緩沖區(qū)資源，從而削弱控制平面和管理平面協(xié)議的操作，從而導(dǎo)致DoS狀態(tài)。此漏洞只能由發(fā)往受影響設(shè)備的流量觸發(fā)，而不能使用通過Cisco所說的穿越受影響設(shè)備的流量進(jìn)行利用。

除警告外，思科還發(fā)布了一份針對用戶的通報，以解決其IOS和IOS XE Layer 2(L2)traceroute實用程序中的問題。跟蹤路由標(biāo)識數(shù)據(jù)包從源設(shè)備到目標(biāo)設(shè)備的L2路徑。

思科表示，根據(jù)設(shè)計，L2 traceroute服務(wù)器不需要身份驗證，但是它允許讀取有關(guān)受影響設(shè)備的某些信息，包括主機名，硬件型號，配置的接口，IP地址和其他詳細(xì)信息。從網(wǎng)絡(luò)中的多個交換機讀取此信息可能會使攻擊者建立該網(wǎng)絡(luò)的完整L2拓?fù)鋱D。