Cisco bug 警告：網絡設備中存在 9.8 分嚴重性漏洞，請立即修補

思科已經披露了影響其ENCS 5400-W系列和CSP 5000-W系列設備的嚴重漏洞，這是由于它們的軟件包含帶有默認靜態密碼的用戶帳戶。默認密碼表示沒有憑據的遠程攻擊者可以使用管理員權限登錄易受攻擊設備的NFVIS命令行界面。

在內部測試期間，Cisco發現其虛擬廣域網應用服務（vWAAS）與Cisco Enterprise NFV基礎設施軟件（NFVIS）捆綁在一起的設備映像具有使用固定密碼的用戶帳戶。如果設備運行帶有NFVIS捆綁映像版本6.4.5或6.4.3d及更低版本的vWAAS，則具有受影響設備的客戶需要應用Cisco的更新。

NFVIS幫助客戶虛擬化Cisco網絡服務，例如其集成服務虛擬路由器，虛擬WAN優化，虛擬ASA，虛擬無線LAN控制器和下一代虛擬防火墻。

沒有解決方法，因此更新是客戶修復該漏洞的唯一方法，該漏洞的嚴重等級為9.8分(滿分10分)，被跟蹤為CVE-2020-3446。

思科列出了四種條件，攻擊者可以在四種條件下連接到NFVIS CLI，具體取決于客戶如何配置設備：

• 受影響的ENCS 5400-W系列設備上CPU的以太網管理端口。如果配置了路由IP，則可以遠程訪問此接口。
• 受影響的CSP 5000-W系列設備上四端口I350 PCIe以太網適配器卡上的第一個端口。如果配置了路由IP，則可以遠程訪問此接口。
• 到vWAAS軟件CLI的連接和有效的用戶憑證，以便首先在vWAAS CLI上進行身份驗證。
• 與ENCS 5400-W系列或CSP 5000-W系列設備的Cisco集成管理控制器（CIMC）接口的連接，以及一個有效的用戶憑證，該憑證首先需要對CIMC進行身份驗證。

思科還發布了兩個更高級別的公告，可以通過安裝最近發布的軟件更新來解決。

多個漏洞會影響Cisco的Video SurveMonitoring 8000系列IP攝像機，并可能允許與易受攻擊的攝像機位于同一廣播域的未經驗證的攻擊者使其脫機。這些漏洞位于開放系統互連（OSI）網絡模型中的Cisco發現協議，第2層或數據鏈路層協議中。

思科在針對CVE-2020-3506和CVE-2020-3507漏洞的公告中解釋道：“攻擊者可以通過向目標IP攝像機發送惡意的Cisco發現協議數據包來利用這些漏洞。”
“成功的利用可能使攻擊者在受影響的IP攝像機上執行代碼，或使其意外地重新加載，從而導致拒絕服務（DoS）狀態。”

如果Cisco攝像機運行的固件版本低于1.0.9-4，并且啟用了Cisco發現協議，則它們會受到攻擊。同樣，由于沒有解決方法，客戶需要應用Cisco的更新來保護該型號。

此bug由奇虎360 Nirvan團隊的Chen Chen報告給Cisco。但是，思科指出，它不知道使用此漏洞的任何惡意活動。

第二個高嚴重性建議涉及一個特權升級漏洞，該漏洞影響了Cisco Smart Software Manager On-Prem或SSM On-Prem。跟蹤為CVE-2020-3443，嚴重等級為8.8（滿分10）。

在內部測試期間，Cisco發現經過身份驗證的遠程攻擊者可以提升其特權，并以更高的特權執行命令，直至具有管理角色，從而使攻擊者可以完全訪問設備。

該錯誤影響早于版本8-202004的所有Cisco SSM On-Prem版本。它還會影響所有6.x Cisco Smart Software Manager附屬版本。這些都是同樣的產品。

由于沒有可用的解決方法，客戶需要安裝Cisco的更新。

在修補關鍵和高嚴重性漏洞的同時，該公司還發布了修復程序，以解決另外21個中等嚴重性漏洞。