关于思科网际操作系统漏洞情况的通报

近 日，互联网上披露了有关思科(Cisco)网际操作系统（IOS，Internetwork Operating System）存在内存数据泄露漏洞（CNNVD-201609-342，CVE-2016-6415）的情况。该漏洞可造成受影响网络设备的内存数据遭 到泄露，导致大量明文数据被恶意获取。9月16日，思科官方针对该漏洞已发布漏洞检测工具，但修复补丁暂未发布。国家信息安全漏洞库（CNNVD）对此进 行了跟踪分析，详细情况如下： 一、漏洞简介 IOS网际操作系统是由思科公司开发的一个为网际互连优化的操作系统，广泛应用于该公司生产的各类防火墙和路由器等网络设备中。 IOS 网际操作系统的XR版本4.3.x、5.0.x、5.1.x和5.2.x（5.3.0及更新版本不受影响），所有IOS XE及IOS版本中存在内存数据信息泄露漏洞（漏洞编号： CNNVD-201609-342，CVE-2016-6415）。该漏洞是由于上述系统对某网络协议数据包内容检查不完善，可通过构造恶意协议数据包发 送至受影响的网络设备，以获取内存数据信息。 二、漏洞危害 受影响的网络设备主要用途是加密传输流经该设备的数据包，以保证数据传输的安全性。攻击者可利用该漏洞获取其内存数据信息，导致大量明文数据遭到恶意泄露。 根据网络犯罪追踪调查组织Shadowserver Foundation针对该漏洞进行的扫描统计，互联网上存在该漏洞的独立设备约有84万个，其中美国约有25万台，中国约有2万台，影响较为严重。 三、修复措施 目前，思科公司官方网站已针对该漏洞发布漏洞检测工具，但修复补丁暂未发布。请受影响用户及时关注思科官方公告或CNNVD官方网站公告。 （1） 思科公告链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1 （2） CNNVD公告链接： http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016090342 本报告由CNNVD技术支撑单位—漏洞盒子提供支持。 CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD及时联系。 联系方式： CNNVD官方邮箱cnnvd@itsec.gov.cn。 文章来源【安全牛】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/