【威胁通告】Cisco IOS XE AAA远程代码执行漏洞
综述
当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。
CVSS3.0 Base 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
详细信息可参考:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
受影响的版本
以下版本在使用AAA作为登录认证时受影响:
Cisco IOS XE Software Release Fuji 16.7.1
Cisco IOS XE Software Release Fuji 16.8.1
不受影响的版本
Cisco IOS XE Software Release Fuji 16.7.2
Cisco IOS XE Software Release Fuji 16.8.1c
Cisco IOS XE Software Release Fuji 16.8.1s
Cisco IOS XE Software Release Fuji 16.9.1(预计今年7月发布)
Cisco IOS XE Software Release Fuji 16.8.2(预计今年9月发布)
解决方案
Cisco官方已经发布了对应的新版本修复了上述漏洞,用户应及时更新升级进行防护。同时,管理员可以通过限制设备的访问权限来确保只有受信任的来源可以访问设备。
详情可参考:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
 | 请点击屏幕右上方“…” NSFOCUS-weixin |
↑↑↑长按二维码,下载绿盟云APP
点“阅读原文”了解更多
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 跑好历史的接力棒 7904312
- 2 游船事故最后1名失联人员被找到 7809071
- 3 护士发论文称男性确诊子宫肌瘤 7712360
- 4 他们是中国“00后” 7617846
- 5 泰山两游客翻护栏差点坠崖 场面惊险 7523801
- 6 五一山姆超市堪比旅游景点 7426529
- 7 网警|藏蓝青春 “键”指河山 7333828
- 8 特朗普扬言不排除“武力夺岛” 7237709
- 9 霍建华林心如带女儿逛街 7135969
- 10 感受中国 爱上中国 7043262
