Cisco 發布 IOS XE SD-WAN 軟體安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 發布 IOS XE SD-WAN 軟體安全更新,建議請使用者儘速評估更新!
影響系統:
  • Cisco IOS XR Software Release 7.10.2 之前版本
  • Cisco IOS XR Software Release 7.11.1 之前版本
解決辦法: 請參考 Cisco 官網並依建議更新至最新版本
(1)Cisco IOS XR Software Release 7.10.2 (含)之後版本
(2)Cisco IOS XR Software Release 7.11.1 (含)之後版本
細節描述: Cisco 發布了安全性更新來解決 Cisco IOS XR 軟體中的弱點。攻擊者可以利用這些弱點來控制受影響的設備。1.此弱點是基於 Lightspeed 或 Lightspeed-Plus 的線路卡上運行寬頻網路閘道 (BNG) 功能且具有 PPPoE 終止功能的路由器上接收的格式錯誤的 PPPoE 封包處理不當造成。攻擊者可以透過程式將 PPPoE 封包傳送到不終止 PPPoE 的受影響線路卡介面來利用此弱點。成功利用該弱點可能會導致攻擊者使 ppp_ma 程序崩潰,從而導致路由器上的 PPPoE 流量出現 DoS 狀況。

2.此弱點是由於對 SSH 用戶端 CLI 命令中包含的參數驗證不完全造成。對受影響設備具有低權限存取權限的攻擊者可以透過向 CLI 發出精心設計的 SSH 用戶端命令來利用此弱點。成功利用弱點可讓攻擊者在受影響的裝置上提升root權限。

3.此弱點是由於啟用了第 2 層服務功能的線路卡上接收的特定乙太網路訊框的錯誤處理所造成。攻擊者可以透過受影響的裝置發送特定的乙太網路幀來利用此弱點。成功利用此弱點可能允許攻擊者導致入口介面網路處理器重置,從而導致網路處理器支援的介面上的流量遺失。網路處理器的多次重置將導致線路卡重置,從而導致 DoS 情況。

參考資訊: cisa
Cisco
Cisco
Cisco