思科IOS多個遠程代碼執行漏洞

長 亭 漏 洞 預 警

思科IOS多個遠程代碼執行漏洞

3月28日，思科官方發布了IOS和IOS XE軟體的安全公告，公告顯示修復了22個漏洞。在這些漏洞中，有3個漏洞的危險等級被評為嚴重，其中有2個漏洞可以被遠程觸發，造成遠程任意代碼執行。

值得關注的是，其中一個漏洞（CVE-2018-0171）就是在2017年5月13日的GeekPwn破解大賽香港站中，來自俄羅斯的研究人員成功演示針對思科路由器的遠程攻擊時所使用的，該漏洞在賽後通過大賽主辦方報告給了廠商進行修復。漏洞相關的細節和觸發代碼近日已經在研究人員的博客中公布。據研究者統計，有大約25萬存在漏洞的設備暴露在互聯網上，影響十分巨大，在此提醒廣大思科用戶儘快修復。

漏洞詳情

我們來重點介紹一下兩個遠程代碼執行漏洞的詳細情況。

Smart Install緩衝區溢出漏洞（CVE-2018-0171）

Smart Install（SMI）是思科網路設備中用於實現即插即用配置和鏡像管理等功能的協議，通常監聽在TCP 埠4786。思科IOS軟體在處理該協議時存在緩衝區溢出漏洞，攻擊者無需經過認證，就可以通過構造畸形的數據包在未修復的設備上實現遠程代碼執行。該漏洞由安全公司EMBEDI的研究人員通過GeekPwn破解大賽提交給廠商。

所有支持Smart Install client特性的IOS以及IOS XE設備都可能受影響，下面列出了部分受影響的產品：

Catalyst 4500 Supervisor Engines

Catalyst 3850/3750/3650/2960/2975 Series

IE 2000/3000/3010/4000/4010/5000

SM-ES2/SM-ES3/SM-X-ES3 SKUs

NME-16ES-1G-P

QoS子系統緩衝區溢出（CVE-2018-0151）

IOS系統的服務質量（QoS）子系統中存在緩衝區溢出漏洞，攻擊者無需經過認證，就可以向UDP埠18999發送精心構造的惡意數據包，最終在目標設備上實現拒絕服務或遠程代碼執行。該漏洞由思科的安全研究人員在內部測試中發現。

所有未修復的IOS以及IOS XE系統都受該漏洞影響。

其他漏洞詳情請參考安全公告：https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682

修復方案

使用如下思科在線工具可以快速確定用戶固件是否受影響並確定對應產品最新固件版本。

https://tools.cisco.com/security/center/softwarechecker.x

修復方式

思科最新版本固件已經針對上述相關漏洞進行修補。

https://software.cisco.com/download/navigator.html?i=!ch

可在上述頁面下載最新固件版本進行漏洞修復。

參考資料

思科2018年3月半年度安全公告合集：https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682

CVE-2018-0151官方公告：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

CVE-2018-0171官方公告：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

CVE-2018-0171技術博客: https://embedi.com/blog/cisco-smart-install-remote-code-execution/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！