首页 > 清静研究 > 清静转达 > 清静通告

思科产品多个高危误差清静通告

宣布时间 2018-09-29

误差编号和级别

14个高危误差，，，详见下面列表

影响版本

思科的IOS和IOS XE软件产品中的组件

Catalyst 6800系列交流机ROM监视器和Webex聚会客户端

误差概述

思科本周二宣布了其部分产品的25个误差清静警报；；；；；其中14个高危误差。。。。。。。大大都清静问题在于，，，思科的IOS和IOS XE软件产品中的组件会引发拒绝效劳问题。。。。。。。除此之外，，，尚有另外两个产品也受影响，，，Catalyst 6800系列交流机ROM监视器和Webex聚会客户端。。。。。。。误差警报说明误差可能被使用导致内存走漏、下令注入、权限提升、身份验证绕过、恣意代码执行。。。。。。。某些误差的严重性级别很高，，，由于它们可以被攻击者远程使用，，，而无需举行身份验证。。。。。。。黑客若是想通过远程攻击，，，IOS XE软件Web界面的其中有一个误差。。。。。。。它们可以通过简朴地向其Web UI发送特制的HTTP请求来重新加载，，，重启远程装备。。。。。。。该报告显示，，，其中许多问题是由于过失的输入验证或数据包处置惩罚造成的。。。。。。。

高危误差列表：

误差名称	级别	CVE编号
Cisco IOS和IOS XE软件OSPFv3拒绝效劳误差	高	CVE-2018-0466
Cisco IOS XE软件和Cisco ASA 5500-X系列自顺应清静装备IPsec拒绝效劳误差	高	CVE-2018-0472
Cisco IOS XE软件Web UI拒绝效劳误差	高	CVE-2018-0469
Cisco IOS XE软件HTTP拒绝效劳误差	高	CVE-2018-0470
Cisco IOS和IOS XE软件SM-1T3 / E3效劳�？？？榫芫Ю臀蟛�	高	CVE-2018-0485
Cisco IOS XE软件NAT会话启动协议应用层网关拒绝效劳误差	高	CVE-2018-0476
Cisco IOS软件准确时间协议拒绝效劳误差	高	CVE-2018-0473
Cisco IOS和IOS XE软件IPv6逐跳选项拒绝效劳误差	高	CVE-2018-0467
Cisco IOS XE软件下令注入误差	高	CVE-2018-0477
Cisco IOS XE软件下令注入误差	高	CVE-2018-0481
Cisco IOS XE软件Errdisable拒绝效劳误差	高	CVE-2018-0480
Cisco IOS和IOS XE软件群集治理协议拒绝效劳误差	高	CVE-2018-0475
Cisco IOS XE软件思科发明协议内存走漏误差	高	CVE-2018-0471
适用于Windows权限提升误差的Cisco Webex聚会客户端	高	CVE-2018-0422

误差验证

暂无POC\EXP

修复建议

厂商已经提供补丁下载：

https://tools.cisco.com/security/center/publicationListing.x

参考链接

https://www.bleepingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究