首页保安思科:某些攻击中使用了漏洞CVE-2020-3118

思科:某些攻击中使用了漏洞CVE-2020-3118

思科今天警告了一些针对CVE-2020-3118高严重性漏洞的攻击,已发现该漏洞会影响使用该公司Cisco IOS XR软件的许多路由器。

IOS XR Network OS已部署在各种Cisco路由器上,包括NCS 540和560,NCS 5500、8000和ASR 9000路由器。

思科

如果第三方白盒路由器和以下Cisco产品运行的是易受攻击的Cisco IOS XR软件版本并启用了Cisco Discovery(至少在一个界面和全球范围内),则漏洞会影响第三方白盒路由器和以下Cisco产品:

  • 服务路由器系列ASR 9000
  • 运营商路由系统(CRS)
  • 路由器IOS XRv 9000
  • (NCS)540系列路由器
  • (NCS)560系列路由器
  • (NCS)1000系列路由器
  • (NCS)5000系列路由器
  • (NCS)5500系列路由器
  • (NCS)6000系列路由器

袭击始于十月

“ 2020年XNUMX月,思科产品安全响应小组(PSIRT)收到了一些尝试的报告 开发 漏洞”,报告更新的公告。

“思科建议客户为以下目的升级到Cisco IOS XR软件的稳定版本: 恢复 这个漏洞。”

今天,美国国家安全局(国家安全局)还包括CVE-2020-3118,目前是中国国家威胁代理针对或利用的25个漏洞。

入侵者可以通过将恶意的Cisco发现协议包发送到来利用此漏洞。 家电 运行有漏洞的IOS XR版本。

成功的利用可能使入侵者导致堆栈溢出,从而可能导致任意执行 代码 在目标设备上具有管理员权限。

幸运的是,尽管此思科发现协议格式字符串漏洞可能导致远程执行代码,但它只能由与受感染设备相同的“广播域”中的未授权入侵者使用。

安全更新可用

思科于2020年3118月修复了安全漏洞CVE-2020-XNUMX,以及安全公司IoT Armis发现的其他四个严重漏洞,并共同命名为CDPwn。

下表显示了此漏洞附带的版本的当前状态(有关可用软件升级的更多信息,请参见此处)。

现货图片

实时新闻