思科路由器高危漏洞可导致攻击者完全访问小企业网络

最新推荐文章于 2023-03-10 17:40:47 发布
最新推荐文章于 2023-03-10 17:40:47 发布
阅读量280 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513524&idx=1&sn=a5cf54dfa1670abff17d695dbab1a5ce&chksm=ea9484dedde30dc86a0d6e81f89bbfb8ae2ce49a7c6c2d4d32a5fd6f3a9eac0ab53ba53a8092&scene=126&&sessionid=0
版权

48f8754ce0e232b7d6355a93f1e42add.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

思科小企业路由器中存在一个高危漏洞 (CVE-2022-20827),可导致“有耐心和位置适当的攻击者”在受影响设备上实现未认证远程代码执行。

该漏洞由Onekey 公司的研究人员发现,他们在思科RV160、RV260、RV340和RV345系列路由器中发现不当输入验证可导致远程攻击者在系统上执行任意命令。

研究人员在本周的技术博客文章中指出,“攻击者可向web过滤数据库更新特性中发送特殊构造的输入,利用该漏洞以根权限在底层操作系统上执行任意命令。”

01

完美时机

7755a7e254b8624df5360a81f4a71551.png

该漏洞与路由器绑定的 BrightCloud web 过滤特性有关。研究人员是在Pwn2Own 2021 黑客大赛上查找构造利用链的bug 时发现了该漏洞。

研究人员指出,“遗憾的是,易受攻击的路径一天只能触及一次,因此不符合 Pwn2Own 的规则。”尽管存在时机限制,但研究人员指出企业仍应尽快执行修复方案,“我们了解到现实中的攻击者很耐心,不介意等待,因此需打补丁。”

02

漏洞“依赖”混淆

6247b6e7d6d89b2a44e82d5289817edc.png

思科在另外一份安全公告中列出了易受攻击的路由器固件版本和相关的补丁指南。该公告指出,CVE-2022-20827“依赖于”另外一个缺陷CVE-2022-20841。

然而,尽管注意到两个exploit 之间的相似性,研究员 Quentin Kaiser表示二者并非依赖关系。他表示,“我并未看到这两个漏洞之间的‘依赖’。他们的相似性在于都利用了缺乏针对中间人攻击的防御措施,但它们针对的是不同的组件。”

思科尚未就此置评。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

思科修复VPN路由器中多个严重的RCE漏洞

思科不打算修复VPN路由器 RCE 0day

VPN路由器存在 RCE 0day,思科不打算修复

思科修复 SMB VPN 路由器中严重的代码执行漏洞

思科决定将不修复路由器中的这70多个漏洞

原文链接

https://portswigger.net/daily-swig/cisco-router-flaw-gives-patient-attackers-full-access-to-small-business-networks

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

bede14d99f8cb52988646dc19a1024b4.jpeg

b000168ec06cb7ee537ea21181a549aa.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   398b1f845e5c0e17ed35fa169292519a.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用思科模拟器Cisco Packet Tracer 7.2.1模拟中小型企业网络
04-09
1.VLAN划分 2.ospf路由 3.pat 4.gre vpn 5.hsrp 等
思科承认路由器也存在“心血”漏洞
u014649213的专栏
04-11 663
4月11日消息,据国外媒体报道,被称为“心血”的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞。   两大网络设备制造商的表态意味着,黑客也可以在企业网络、家庭网络以及互联网上利用这一漏洞,非法获取用户名、密码以及其他敏感信息。   包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“心血”漏洞的影响。大部分网站自周一获知
思科路由器惊现严重漏洞
weixin_34414650的博客
09-02 244
国家计算机网络应急技术处理协调中心(CNCERT)日前发布安全公告称,思科系统中存在三个安全漏洞,此漏洞影响所有运行IOS的思科设备。这是继2004年4月思科TCP漏洞之后,三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年所有公告,涉及以微软居多,思科仅此两次。 NT: 2em">目前尚不清楚此漏洞是否造成损失。不过专家指出:“由于我国电信、网通、移...
思科企业路由器高危DoS漏洞影响
最新发布
smellycat000的专栏
03-10 783
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD) 硬件卸载特性,无需认证即可遭远程利用。在启用BFD硬件卸载特性的易受攻击的设备上,异常BFD 数据包被不正确地...
0x02 Cisco RV345路由器漏洞研究分享(CVE-2020-3451)
q759451733的博客
03-31 1515
0x0 前言 思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。 0x1 简介 关键点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/ 0x2 准备 固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/
思科路由器的网络访问控制之静态路由配置介绍
10-01
思科路由器中,网络访问控制可以通过多种方式实现,其中一种常见方法是配置静态路由。 静态路由是一种手动配置的路由,与动态路由(通过路由协议自动学习路径)相对。网络管理员根据网络拓扑和安全策略手动定义...
思科路由器IP源地址的攻击的解决方案
10-02
思科路由器遭受IP源地址攻击的解决方案主要围绕着几个核心防御措施展开,涉及到TCPSYN flooding、UDP flooding、ICMP flooding等多种网络攻击方式。这些攻击利用伪造的源IP地址,可能导致网络服务中断,甚至系统崩溃...
思科Cisco路由器access-list访问控制列表命令详解终稿.pdf
02-26
思科Cisco路由器access-list访问控制列表命令是一种强大的网络安全机制,用于控制和过滤网络流量。本文将详细介绍思科Cisco路由器access-list访问控制列表命令的使用和配置。 标准型IP访问列表 标准型IP访问列表是...
思科Cisco全部路由器镜像文件免费下载.zip
01-19
包含c7200-adventerprisek9-mz.153-3.XB12.image、 c7200-adventerprisek9-mz.152-4.S6.image、c7200-adventerprisek9-mz.124-24.T5.image等全部思科路由器镜像文件。
网络安全:Cisco路由器访问表.pdf
10-09
【Cisco路由器访问表】是网络管理中用于增强网络安全的重要工具,主要功能是对进出路由器的数据包进行筛选,允许或阻止特定的流量。访问表(Access List)是Cisco路由器操作系统IOS提供的核心安全特性之一,它利用...
思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪
数据猿
06-08 1368
“#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评...
思科漏洞主角林恩访谈:路由器是×××!
weixin_34419321的博客
02-15 150
作者:Krishna 安全研究员迈克尔·林恩(Michael Lynn)从ISS(互联网安全系统)公司辞职后,不顾思科及ISS公司的阻挠,上周三在黑帽安全会议上演示了如何利用漏洞***和控制思科路由器,在业内激起轩然大波,思科和ISS的公众形象也一落千丈。 会议结束第二天,林恩与思科及ISS达成和解协议,他同意删除有关这一漏洞的研究资料,不泄露实现...
Cisco Small Business RV 路由器多个高危漏洞通告
爱国小白帽
04-09 745
报告编号:B6-2021-040801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-08 0x01 漏洞简述 2021年04月08日,360CERT监测发现Cisco发布了Cisco Small Business RV Series Routers多个漏洞的风险通告,漏洞编号为CVE-2021-1472,CVE-2021-1473,漏洞等级:高危漏洞评分:8.5。 对此,360CERT建议广大用户及时将Cisco Rv VPN 路由器升级到最新版本。与此同时,请做好资.
思科修复运营商级路由器中的两个已遭利用漏洞
smellycat000的专栏
09-30 321
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队思科修复了运行在多个运营商级路由器上IOS XR软件中的两个漏洞。这两个漏洞已遭利用且均为高危的内存耗尽DoS漏洞。...
思科决定将不修复路由器中的这70多个漏洞
smellycat000的专栏
01-15 226
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,思科表示不计划修复影响其中一些小企业路由器的70多个漏洞。虽然思科 Small Business RV110W、RV1...
思科不打算修复SMB路由器中严重的认证绕过漏洞
smellycat000的专栏
01-13 1564
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以root权限运行命令。遗憾的是,即使已存在在野PoC exploit,思科仍然不打算修复。漏洞如遭成功利用,可导致攻击者窃听或劫持VPN和会话流量,在企业网络中进行横向移动站稳脚跟或者运行密币挖矿僵尸网络客户端...
一、路由器漏洞分类
wanhex的博客
05-14 2645
漏洞分类 路由器是所有上网流量的管控设备,是网络的公共出入口。若路由器被黑客控制,就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。 当前,家用路由器漏洞主要有4类,分别是: Wi-Fi密码破解漏洞 Web漏洞 后门漏洞 缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中,Wi-Fi密码常见的加密认证方式为W...
思科模拟器:网络安全实验
WS的小屋
06-09 5825
一、实验目的 • 掌握访问列表顺序配置的重要性 • 理解标准访问控制列表的作用 • 掌握扩展访问列表的配置 • 理解扩展访问列表丰富的过滤条件 二、应用环境 • 某些安全性要求比较高的主机或网络需要进行访问控制 • 其它的很多应用都可以使用访问控制列表提供操作条件 • 可以针对目标IP地址进行控制 • 针对某些服务进行控制 • 可以针对某些协议进行控制 三、实验设备 • Cisco 路由器 2 台 • PC 机 2 台 • 交叉线 3 条 四、实验拓扑 五、实验要求 六、实验步骤 配置访问控制器列表 第
中小型企业网络构建(思科
热门推荐
itbestboy的博客
06-11 1万+
网络培训中心网络系统设计1、引言2、网络设计过程综述2.1 设计目标2.2 设计综述3、用户需求分析3.1 公司概况3.1.1 公司的地理位置3.1.2 公司的组织架构3.2 公司网络系统的功能需求3.3 公司网络系统的性能要求3.3.1 网速要求3.3.2 带宽要求3.3.3 安全要求4、公司网络设计4.1 网络拓扑图4.2 设备选型4.3 IP地址及VLAN划分5、网络设备配置5.1 交换机配置5.1.1 核心层交换机配置5.1.2 接入层交换机配置5.2 路由器配置5.3 防火墙配置5.4 配置测试6
思科(Cisco)称内部设备是黑客攻击目标
llawliet0001的专栏
12-26 135
导读 美国政府各大部门近期遭到黑客攻击,入侵方式是借由信息科技公司 SolarWinds 的网络管理软件“Orion”更新文件中夹带后门。而在微软宣布同样因此系统受害后隔天,思科(Cisco)亦称内部设备是黑客攻击目标。 彭博报导,思科称该公司研究人员使用的一些内部机器受到攻击,但安全团队迅速采取行动并解决问题,受影响的软件已经解除。思科声明称,目前公司方案或产品没有已知影响,将继续以最高优先级别调查此黑客事件。 思科设备、软件能直接查看通过网络传输的数据流,网络管理和监控正是当中的关键功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值