Cisco IOS XE漏洞及日常交换机安全加固方法

最新推荐文章于 2024-09-29 09:08:09 发布
最新推荐文章于 2024-09-29 09:08:09 发布
阅读量590 收藏 3
点赞数 9
文章标签: ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sbianmalilun/article/details/133992658
版权

背景
思科IOS XE设备最近被曝光了一个满分的10分漏洞,其跟踪编号是CVE-2023-20198。目前还没有可用的补丁或解决方案,但官方唯一建议是禁用所有面向互联网的系统上的HTTP服务器功能。

这个漏洞将允许黑客获得设备中最高等级的Level 15权限,这意味着他们可以完全控制相关设备并执行任意命令。根据初期扫描信息显示,受影响的IOS XE设备数量约为1万台。然而,在安全研究人员对互联网进行扫描后,发现至少超过3万台设备存在该漏洞。
一、为什么会存在此漏洞
  市场上交换机配置一般通过console口进行cli配置,然而cisco也提供了一种通过web端管理交换机的方法。要想使用WEB管理思科设备,要具备下列条件:

**判断:**设备的IOS要支持WEB管理功能

Router(config)#ip http server //如果这条命令可以用,说明IOS支持WEB管理
Router(config)#ip http secure-server //如果这条命令可以用,说明你的IOS还支持HTTPS,安全连接
一般情况下,cisco交换机默认开启 http server和http secure-server功能;
通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令:

Router(config)#ip http authentication local //设置口令验证方式是本地验证
Router(config)#username cisco privilege 15 password 0 cisco //在本地添加用户名cisco和密码cisco
如何避免
1、 禁用不需要的各种服务协议

switch(config)#no service pad

s

最低0.47元/天 解锁文章
编码理论
关注
漏洞复现】Cisco IOS XE Web UI-权限提升漏洞(CVE-2023-20198)
知黑而守白
06-20 212
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198),当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞添加具有15级访问权限的账户,使服器处于继不安全的状态。Cisco IOS XE思科公司的一种网络操作系统,提供了用于管理和配置网络设备的用户界面。其中,Web UI是一种通过Web浏览器访问的用户界面,允许管理员轻松地配置和管理路由器和交换机等网络设备。影响范围:启用了Web UI功能的Cisco IOS XE
漏洞复现】Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
失心少年
05-03 302
Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。
Cisco路由器及交换机安全加固
12-02
1.网络层面的安全主要有两个方面,一是数据层面的安全,使用ACL等技术手段,辅助应用系统增强系统的整体安全;二是控制层面的安全,通过限制对网络设备自身的访问,增强网络设备自身的安全性。 2.本文主要集中讨论控制层面即设备自身的安全这部分,仍以最大市场占有率的思科设备为例进行讨论。
【内网渗透】网络设备漏洞
最新发布
2401_84578953的博客
09-29 1047
简介:提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中,我们不仅要对操作系统、数据库等进行攻击,还要对网络设备进行漏洞攻击,在这一节主要介绍路由器、交换机安全设备的一些常见漏洞,让大家能够掌握更多的内网攻击的攻击面。1、路由器漏洞说明:随着信息时代的到来,路由器是内部网络中必不可少的设备。如果路由器存在漏洞,这将大大影响整个网络系统的安全性,同时也对用户的隐私造成极大威胁。
Cisco 思科路由交换网络设备 安全基线 安全加固操作
dzqxwzoe的博客
02-01 1124
账号管理、认证授权 本机认证和授权ELK-Cisco-01-01-01设置特权口令 ELK-Cisco-01-02-01​​​​​​​登录要求 ELK-Cisco-01-03-01日志配置 ELK-Cisco-02-01-01通信协议 ELK-Cisco-03-01-01设备其它安全要求 ELK-Cisco-04-01-01本建议用于Cisco路由器和基于Cisco IOS交换机及其三层处理模块,其软件版本为CISCO IOS12.0及以上版本。加固前应该先备份系统配置文件。
Cisco交换机安全加固
weixin_34072458的博客
09-25 867
Cisco4506的安全加固 1.开始SSH登录 CT10000_SNL_4506IN(config)#ip domain-name n4506 CT10000_SNL_4506IN(config)#ip ssh time-out 60 CT10000_SNL_4506IN(config)#ip ssh authentication-retries 5 CT1000...
Cisco路由器及交换机安全加固探讨.pdf
10-09
Cisco路由器及交换机安全加固探讨》这篇文章主要关注的是网络设备,特别是Cisco路由器和交换机安全强化措施。网络安全性分为数据层面和控制层面,本文重点讨论控制层面,即设备自身的安全性。网络作为信息系统的...
路由器及交换机安全加固
08-29
标题与描述概述的知识点主要集中在路由器及交换机安全加固上,这是网络系统安全保障的重要环节。在当前信息时代,网络系统的安全性直接关系到信息传输、存储和处理的安全性,因此,加强路由器和交换机安全措施是...
网络的核心所在 深入了解交换机漏洞
weixin_34291004的博客
04-05 136
IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为******和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种***手段。 < B>VLAN跳跃*** 虚...
cisco-ios-xe-ubuntu:Cisco IOS XE上的网络托管内核虚拟机(KVM)
02-06
cisco-ios-xe-ubuntu:Cisco IOS XE上的网络托管内核虚拟机(KVM)
IOS-XE实验室
02-28
在Git存储库中跟踪Cisco IOS-XE配置 介绍 这是一个示例python脚本示例,用于演示以编程方式从Cisco IOS-XE设备收集当前正在运行的配置并将该配置存储在Git存储库中。 这使您可以监视配置更改,并跟踪随时间推移所做的更改。 先决条件 已使用Python 3.8.6进行了测试。 安装在计算机上的 。 远程Git存储库。 已针对远程存储库进行了测试。 一个Bash(或Bash兼容)终端-python脚本使用subprocess在终端实例中直接运行Git Bash命令。 访问IOS-XE设备-有关使用虚拟DevNet沙箱的说明,请参见下文。 使用来自DevNet沙箱的虚拟Cisco IOS-XE设备 如果不想对物理设备尝试此操作,则可以从获取Cisco IOS-XE设备的虚拟实例。 这是可选的 转到DevNet沙箱 保留IOS-XE沙箱。 这将需要几分钟的时
cisco路由器及交换机安全加固
weixin_34396103的博客
02-28 311
Cisco路由器及交换机安全加固 关键词:CiscoIOS、信息安全 根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板。具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的。 网络层面的安全主要有两个方面,一是数据层面的安全,使用ACL等技术手段,辅助应用系统增强系统的整...
思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪
数据猿
06-08 1402
“#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评...
思科智能交换机受多个严重漏洞影响
smellycat000的专栏
06-18 584
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士思科修复了 Cisco Small Business 220 Series Smart Switches 中的多个高危漏洞,它们可...
思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开
smellycat000的专栏
05-18 828
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开。这四个漏洞的 CVSS 评分为9.8分,如遭成功利用可导致未认证的攻击者以根权限在受攻陷设备上执行任意代码。这些漏洞的CVE漏洞编号是CVE-2023-20159、CVE-2023-20160、CVE-2023-20161和C...
交换机漏洞全面了解
软体疯子专栏
04-02 1592
 IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到 15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业 有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。  VLAN跳跃攻击   虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经
Cisco路由器与交换机安全加固指南:账号管理与通信协议
Cisco网络设备安全加固规范是一份详细的指导文档,针对2014年10月起发布的Cisco路由器和基于Cisco IOS交换机安全基线配置。这份规范主要关注以下几个关键领域: 1. **账号管理和认证授权**: - **本机认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值