【漏洞預警】CNNVD關于思科多個漏洞情況的通報

近日，國家信息安全漏洞庫（CNNVD）收到關于Cisco IOS Software和IOS XE Software輸入驗證漏洞（CNNVD-201803-1022、CVE-2018-0171）、Cisco IOS Software和IOS XE Software quality of service子系統緩沖區錯誤漏洞（CNNVD-201803-1038、CVE-2018-0151）、Cisco IOS XE Software安全漏洞（CNNVD-201803-1039、CVE-2018-0150）等3個漏洞情況的通報。成功利用上述漏洞的攻擊者，可以對使用了IOS以及IOS XE系統的思科設備發送惡意的數據包，最終實現拒絕服務或遠程代碼執行，完全控制設備等。所有支持Smart Install client(思科用于實現即插即用配置和鏡像管理等功能的協議)特性的IOS以及IOS XE設備都可能受漏洞影響。目前，思科官方已對該漏洞進行了修復，受影響的用戶請盡快對系統更新進行防護。

一、漏洞簡介

思科IOS以及IOS XE是美國思科（Cisco）公司為其網絡設備開發的操作系統，多用于思科交換機、路由器、防火墻等設備。

Cisco IOS Software和IOS XE Software輸入驗證漏洞（CNNVD-201803-1022、CVE-2018-0171），該漏洞源于程序沒有正確的校驗數據包數據，導致攻擊者可通過向TCP 4786端口上發送精心構造的惡意數據包，最終實現遠程代碼執行。

Cisco IOS Software和IOS XE Software quality of service子系統緩沖區錯誤漏洞（CNNVD-201803-1038、CVE-2018-0151），該漏洞源于程序沒有正確的對數據包中的值執行邊界檢測，導致攻擊者可通過向UDP 18999端口發送精心構造的惡意數據包，最終在目標設備上實現拒絕服務或遠程代碼執行。

Cisco IOS XE Software安全漏洞（CNNVD-201803-1039、CVE-2018-0150），該漏洞源于系統內存在一個隱藏的15級別特權的賬戶，導致攻擊者可能通過此賬戶默認的用戶名密碼遠程登錄受漏洞影響的設備，最終實現對設備的完全控制。

二、危害影響

成功利用Cisco IOS Software和IOS XE Software輸入驗證漏洞、Cisco IOS Software和IOS XE Software quality of service子系統緩沖區錯誤漏洞的攻擊者可在目標設備上遠程執行代碼或造成設備拒絕服務；成功利用Cisco IOS XE Software安全漏洞的攻擊者可以用15級別特權的賬戶登錄，完全控制設備。

使用了IOS以及IOS XE系統的思科設備可能都會受到以上漏洞的影響。

以下列出了部分受影響的產品：

Cisco Catalyst 4500 Supervisor Engines

Cisco Catalyst 3850/3750/3650/2960/2975 Series

Cisco IE 2000/3000/3010/4000/4010/5000

Cisco SM-ES2/SM-ES3/SM-X-ES3 SKUs

Cisco NME-16ES-1G-P

三、修復建議

目前，思科官方已針對該漏洞發布了固件更新，請用戶及時檢查產品型號是否受漏洞影響，請及時進行更新修補漏洞，官方更新地址如下：

1、Cisco IOS Software和IOS XE Software輸入驗證漏洞：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

2、Cisco IOS Software和IOS XE Software quality of service子系統緩沖區錯誤漏洞：     

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

3、Cisco IOS XE Software安全漏洞：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc