Cisco 多个安全漏洞预警

安全公告

2018年3月28日,Cisco官方发布了Cisco IOS和IOS XE软件存在多个远程代码执行漏洞的安全公告,其中严重的主要有3个:

Smart Install远程代码执行漏洞,对应CVE编号:CVE-2018-0171,漏洞公告链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

根据公告,Cisco IOS和IOS XE软件在Smart Install功能开启的情况下,会监听一个TCP 4786端口,恶意攻击者可以对该端口发送特殊数据包触发缓冲区溢出,从而导致设备重启、或执行任意代码,成功利用该漏洞能完全控制设备实现流量劫持等一系列危险操作,最终影响到所在网络的安全性,建议尽快更新软件。

Static Credential(默认密码)漏洞,对应CVE编号:CVE-2018-0150,漏洞公告链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

根据公告,在IOS XE软件中内置了level 15特权的默认用户和密码,可能导致未经身份验证的远程攻击者使用该默认用户名和密码登录系统,从而实现对该设备的完全控制,恶意对流量劫持等操作将影响到所在网络的安全性,建议尽快更新软件。

Quality of Service远程代码执行漏洞,对应CVE编号:CVE-2018-0151,漏洞公告链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

根据公告,Cisco IOS和IOS XE软件中Quality of Service子系统会监听UDP 18999端口,恶意攻击者可以对该端口发送特殊数据包触发缓冲区溢出,从而导致设备重启、或执行任意代码,成功利用该漏洞能完全控制设备实现流量劫持等一系列危险操作,最终影响到所在网络的安全性,建议尽快更新软件。

其他漏洞信息,请参考Cisco历史安全公告列表:

https://tools.cisco.com/security/center/publicationListing.x

漏洞描述

Smart Install远程代码执行漏洞(CVE-2018-0171)和Quality of Service远程代码执行漏洞(CVE-2018-0151)都是缓冲区溢出漏洞,一般溢出漏洞可能导致目标拒绝服务,如果针对目标系统构造特定代码能实现远程代码执行效果,其中Smart Install漏洞在GeekPWN 2017香港站由参赛选手成功利用,证明该漏洞开发出攻击程序完全可能,并可在获取到设备权限后实现流量劫持,危害很大。

根据已公开的分析,要成功利用Cisco IOS的缓冲区溢出漏洞需要绕过DEP, Code Integrity Check等系统缓解措施,对于没有启用ASLR的场景下,可以使用ROP方式组装攻击代码,否则攻击代码不会成功执行,但依然会造成设备重启实现拒绝服务效果。

已公开的漏洞利用参考:

https://embedi.com/blog/cisco-smart-install-remote-code-execution/

https://embedi.com/blog/how-cook-cisco/

而Static Credential(默认密码)漏洞(CVE-2018-0150)主要存在Cisco IOS XE 16.x版本,16.x之前的版本不受影响,通过内置的默认用户和密码,恶意攻击者可以直接远程控制系统或植入后门,利用难度比开发缓冲区溢出漏洞代码要简单的多。

影响范围

通过Cisco Security提供的Cisco IOS软件检查器,企业用户可以自行提交Cisco IOS和IOS XE软件版本号来查验是否存在漏洞或需要安全更新:

https://tools.cisco.com/security/center/softwarechecker.x

Cisco IOS和IOS XE可以通过输入(show version)命令查看设备软件版本号,比如Cisco IOS设备上:

Router> show version

Cisco IOS Software, C2951 Software (C2951-UNIVERSALK9-M), Version 15.5(2)T1, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2015 by Cisco Systems, Inc.

Compiled Mon 22-Jun-15 09:32 by prod_rel_team

在Cisco IOS XE 上:

ios-xe-device# show version

Cisco IOS Software, Catalyst L3 Switch Software (CAT3K_CAA-UNIVERSALK9-M), Version Denali 16.2.1, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2016 by Cisco Systems, Inc.

Compiled Sun 27-Mar-16 21:47 by mcpre

其中“Version 15.5(2)T1”和“Version Denali 16.2.1”为版本号,选择该版本号提交到软件检查器网站上查询即可。

针对Smart Install功能开启情况,可以执行(show vstack config)命令查看启用状态,比如在交换机上:

switch1# show vstack config

Role: Client (SmartInstall enabled)

switch2# show vstack config

Capability: Client

Oper Mode: Enabled

Role: Client

enabled显示功能开启,同时,也可以直接查看端口监听情况,使用(show tcp brief all)、(show udp)命令,对于局域网内也可以使用Nmap等工具扫描整个网段IP资产的端口开放情况,参考命令:

nmap -v -p T:4786 192.168.1.0/24

nmap -v -p U:18999 192.168.1.0/24

缓解措施

高危:目前网上已公开Smart Install远程代码执行漏洞的POC,可能实现拒绝服务攻击,建议尽快升级软件,或配置ACL临时限制对该端口访问,或是临时停用Smart Install功能。

威胁推演:此漏洞为远程代码执行漏洞,基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步对设备配置实现流量操作等效果,从而影响到所在网络环境的安全。

安全运营建议:Cisco IOS历史上已经报过多个安全漏洞,建议使用该产品的企业经常关注官方安全更新公告。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云端架构

【云端架构】网站运维之CDN链接鉴权示例入门(PHP)

链接时间戳格式和有效时间与鉴权KEY 要求跟腾讯云CDN链接鉴权 配置保持同步,服务器以CDN节点配置为基准。以上模板可以根据需要调整,但请不要过度依赖模板,努...

966120
来自专栏Kirito的技术分享

使用Spring Cloud Sleuth实现链路监控

在服务比较少的年代,一个系统的接口响应缓慢通常能够迅速被发现,但如今的微服务模块,大多具有规模大,依赖关系复杂等特性,错综复杂的网状结构使得我们不容易定位到某一...

52380
来自专栏木子昭的博客

迈出黑客第一步, 安装配置Kali虚拟机

? Kali Kali是一套用于安全渗透(黑客)的Linux发行版, 好处在于, 系统内置了大量的安全渗透方面的软件, 新手可以免于配置, 开...

46360
来自专栏Urahara Blog

域渗透-信息收集基础

79650
来自专栏FreeBuf

登录框的另类思考:来自客户端的欺骗

前几天刚见人发了《一个登录框引发的血案》,而常规的爆破有风控和各种变态验证码,或者大型的电商都会用SSO实现登录,密码找回逻辑看似天衣无缝,又或者采用第三方的O...

14900
来自专栏FreeBuf

渗透测试:内网DNS投毒技术劫持会话

本文仅供渗透测试技术学习及教学用途,禁止非法使用 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式。dns投毒与中间人。...

34260
来自专栏aoho求索

认证鉴权与API权限控制在微服务架构中的设计与实现(一)

引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 ...

69060
来自专栏云加头条

TCP 异常关闭研究分析

最近发现连接异常断开时TCP的错误码大部分是 104 或 10054(Windows下),单纯从错误码本来来说,大家都明白是“网络被对端重置了”,但究竟什么情况...

4K00
来自专栏owent

重写了llvm+clang+libc++和libc++abi的构建脚本

由于之前整理的服务器框架已经完成了,就需要用各种静态分析工具跑一遍。原来的llvm+clang的编译脚本是从GCC那个脚本copy过来然后改的,使用的时候各种问...

10520
来自专栏FreeBuf

Metasploitable2使用指南

Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版...

58890

扫码关注云+社区

领取腾讯云代金券