| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 發布 IOS XE SD-WAN 軟體安全更新,建議請使用者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官網並依建議更新至最新版本 (1)Cisco IOS XR Software Release 7.10.2 (含)之後版本 (2)Cisco IOS XR Software Release 7.11.1 (含)之後版本 |
| 細節描述: | Cisco 發布了安全性更新來解決 Cisco IOS XR 軟體中的弱點。攻擊者可以利用這些弱點來控制受影響的設備。1.此弱點是基於 Lightspeed 或 Lightspeed-Plus 的線路卡上運行寬頻網路閘道 (BNG) 功能且具有 PPPoE 終止功能的路由器上接收的格式錯誤的 PPPoE 封包處理不當造成。攻擊者可以透過程式將 PPPoE 封包傳送到不終止 PPPoE 的受影響線路卡介面來利用此弱點。成功利用該弱點可能會導致攻擊者使 ppp_ma 程序崩潰,從而導致路由器上的 PPPoE 流量出現 DoS 狀況。
2.此弱點是由於對 SSH 用戶端 CLI 命令中包含的參數驗證不完全造成。對受影響設備具有低權限存取權限的攻擊者可以透過向 CLI 發出精心設計的 SSH 用戶端命令來利用此弱點。成功利用弱點可讓攻擊者在受影響的裝置上提升root權限。 3.此弱點是由於啟用了第 2 層服務功能的線路卡上接收的特定乙太網路訊框的錯誤處理所造成。攻擊者可以透過受影響的裝置發送特定的乙太網路幀來利用此弱點。成功利用此弱點可能允許攻擊者導致入口介面網路處理器重置,從而導致網路處理器支援的介面上的流量遺失。網路處理器的多次重置將導致線路卡重置,從而導致 DoS 情況。 |
| 參考資訊: | cisa Cisco Cisco Cisco |