思科发布了三个严重缺陷的错误修复

思科揭露三个严重缺陷的错误修复,修复程序于今天发布。

该公司的IOS​​和IOS XE软件需要针对两个漏洞CVE-2018-0151和CVE-2018-171进行修补。

CVE-2018-151是IOS / IOS XE的服务质量子系统中的边界检查错误,可以使用恶意数据包对UDP端口18999进行攻击。成功的攻击会触发缓冲区溢出,导致拒绝服务攻击服务(DoS)或远程代码执行(RCE)。

如果您无法立即修补,请将通信量阻止到UDP 18999以外。

CVE-2018-171是IOS / IOS XE的智能安装功能中的一个错误:客户端设备上的TCP端口4786的恶意消息可能触发DoS或RCE条件。

智能安装旨在简化发往分支机构的设备的配置:系统管理员可以将新设备发送到站点,并在首次启动时获取配置数据。

第三个关键错误CVE-2018-0150仅影响IOS XE:它是安装时遗留的静态证书。

除了三个重大缺陷之外,思科的2018年3月IOS / IOS XE还有另外19个被评为高影响的缺陷。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/03/29/cisco_critical_ios_bugs
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券