【威胁通告】Cisco IOS XE AAA远程代码执行漏洞
综述
当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。
CVSS3.0 Base 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
详细信息可参考:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
受影响的版本
以下版本在使用AAA作为登录认证时受影响:
Cisco IOS XE Software Release Fuji 16.7.1
Cisco IOS XE Software Release Fuji 16.8.1
不受影响的版本
Cisco IOS XE Software Release Fuji 16.7.2
Cisco IOS XE Software Release Fuji 16.8.1c
Cisco IOS XE Software Release Fuji 16.8.1s
Cisco IOS XE Software Release Fuji 16.9.1(预计今年7月发布)
Cisco IOS XE Software Release Fuji 16.8.2(预计今年9月发布)
解决方案
Cisco官方已经发布了对应的新版本修复了上述漏洞,用户应及时更新升级进行防护。同时,管理员可以通过限制设备的访问权限来确保只有受信任的来源可以访问设备。
详情可参考:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
点“阅读原文”了解更多
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7976465
- 2 刘强东提前发年终奖 7939762
- 3 国足原主帅李铁已上诉 7827988
- 4 “冷资源”里的“热经济” 7718498
- 5 刘诗诗方辟谣离婚 7671501
- 6 微信可以线上送实体礼物了 7582686
- 7 王鹤棣先天松弛感圣体 7417937
- 8 #胡锡进说吴柳芳转型不易# 7345819
- 9 女子从体检“正常”到癌症仅半个月 7242163
- 10 肖战新片射雕英雄传郭靖造型曝光 7128090