Cisco IOS路由器中存在嚴重漏洞
6月10日訊,近日據外媒報道,思科宣布將修復Cisco IOS路由器中的許多漏洞,其中包括十多個漏洞,這些漏洞正在影響該公司的工業路由器和交換機服務。
據悉,此次修復行動作為IOS和IOS XE的一部分,總共消除了25個高級嚴重性級別的漏洞。此外,該公司還針對影響iOS和其他軟件的高中級嚴重性問題發布了許多其他建議。 在此次修復中,最嚴重的關鍵問題之一是“CVE-2020-3205”漏洞,它是屬于VM通道命令注入漏洞,存在于Cisco 809,Cisco 829和Cisco 1000系列路由器(CGR1000)的Cisco IOS軟件VM間通道中。它允許未經身份驗證的攻擊者可在VDS的Linux shell上下文中以root用戶的特權有效地執行任意命令。同時,攻擊者可以通過簡單地將特制數據包發送到受害者的設備來利用此安全漏洞,一旦攻擊成功可能導致系統的完全破壞。 另一個嚴重漏洞已獲得標識“CVE-2020-3198”,并且它的漏洞特點與第一個漏洞相似,屬于思科工業路由器任意代碼執行漏洞。由于它允許未經身份驗證的攻擊者在易受攻擊的系統上遠程執行任意代碼以導致系統崩潰,然后再通過將惡意數據包發送到設備來重新啟動設備。同時,這些問題也會影響Cisco ISR 809和829工業路由器以及1000系列的CGR設備。 除此之外,思科還確定了CVE-2020-3227是至關重要的漏洞,該漏洞問題出在Cisco IOS XE中針對Cisco IOx基礎架構的授權控制。由于該錯誤允許沒有憑據和授權的攻擊者訪問Cisco IOx API并遠程執行命令。因此,事實證明IOx無法正確處理對授權令牌的請求,它使攻擊者可以在受影響的設備上使用特殊的API命令、請求令牌并執行任意命令。此外,對于這個漏洞,思科已經澄清,因為沒有可行的解決方法來解決此安全漏洞,因此他們已經發布了解決此漏洞的必要軟件更新。
