严重漏洞使成千上万的Cisco交换机容易受到远程黑客攻击

  • 时间:
  • 浏览:62
  • 来源:it300
严重漏洞使成千上万的Cisco交换机容易受到远程黑客攻击 Embedi的安全研究人员已经披露了Cisco IOS软件和Cisco IOS XE软件中的一个关键漏洞,该漏洞可能允许未经身份验证的远程攻击者执行任意代码,完全控制易受攻击的网络设备并拦截流量。
基于堆栈缓冲区溢出漏洞(CVE-2018-0171)由于Smart Install Client中的数据包数据验证不当而存在,这是一种即插即用配置和映像管理功能,可帮助管理员轻松部署(客户端)网络交换机。
在思科今天发布补丁更新以解决此远程执行代码漏洞之后,Embedi发布了技术细节和概念验证(PoC)代码,该漏洞的基本漏洞评分系统(CVSS)评分为9.8(关键)。
研究人员发现共有850万台设备在互联网上打开了易受攻击的端口,大约有250,000个未打补丁的设备向黑客开放。
要利用此漏洞,攻击者需要发送精心设计的智能安装默认情况下打开TCP端口4786上受影响设备的消息。
“更确切地说,缓冲区溢出发生在函数smi_ibc_handle_ibd_init_discovery_msg”和“因为复制到固定大小缓冲区的数据大小没有检查,大小和数据直接从网络数据包中获取并由攻击者控制,“思科在其咨询中解释。该漏洞还可能通过触发无限循环导致拒绝服务情况(看门狗崩溃)在受影响的设备上。[123研究人员在2017年5月向思科报告之后,在香港的一次会议上证明了这一漏洞。
攻击的视频演示:在他们的第一次演示中,如下面的视频所示,研究人员将Cisco Catalyst 2960交换机定位为重置/更改密码并进入特权执行模式:

在他们的第二个演示中,研究人员利用这个漏洞成功拦截了连接到易受攻击的交换机和互联网的其他设备之间的流量。

漏洞是在Catalyst 4500 Supervisor引擎,Cisco Catalyst 3850系列交换机和Cisco Catalyst 2960系列交换机设备上测试,以及属于智能安装客户端类型的所有设备都可能存在漏洞,包括:
Catalyst 4500 Supervisor EnginesCatalyst 3850系列催化剂3750系列催化剂3650系列催化剂3560系列催化剂2960系列催化剂2975系列HA 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUsCisco于2018年3月28日修复了所有受影响产品的漏洞,和Embedi在3月29日发表了一篇博文,详细介绍了这个漏洞。因此,强烈建议管理员安装免费软件更新以尽快解决问题。有什么话要说这篇文章吗?在下面评论或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用团队管理工具,提高团队的工作效率.10热门书籍学习HackingGet th你需要开始或进一步开展利润丰厚的网络安全生涯的技能。转发给HelloSign的电子签名通过这个数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新
加入超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01