思科企业路由器受高危DoS漏洞影响

最新推荐文章于 2024-08-16 09:41:10 发布
最新推荐文章于 2024-08-16 09:41:10 发布
阅读量783 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515885&idx=1&sn=8bd8588f210b0b78430ead9ac6d5eeb1&chksm=ea948f87dde30691621e2aadd60a0a45bf17ed8880497e1c1b6489d2b57c7f52806f896318c4&scene=126&sessionid=0
版权

e3a5706c174abfabb16cac6a000b456b.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

6a624a4623be615711987d2632597bec.png

本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。

61249995445c72c3e2de5bb733ec4777.png

该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD) 硬件卸载特性,无需认证即可遭远程利用。

在启用BFD硬件卸载特性的易受攻击的设备上,异常BFD 数据包被不正确地处理,导致攻击者向已配置的 IPv4 地址发送构造的IPv4 BFD数据包,触发该漏洞。

思科在安全公告中解释称,“成功的exploit可导致攻击者引起线卡异常或硬重置,导致线卡重新加载时该线卡上的流量丢失。”思科建议禁用BFD硬件卸载特性作为应变措施,即删除所有的 hw-module bfw-hw-offload enable命令并重置线卡。

该漏洞影响安装了Lightspeed 或基于Lightspeed-Plus的线卡的 ASR 9000系列聚合服务路由器、ASR 9902和ASR 9903紧凑型高性能路由器。该漏洞的补丁已包含在IOS XR软件版本 7.5.3、7.6.2和7.7.1。

本周,思科修复了IOS XR软件GRUB中的信息泄露漏洞CVE-2023-20064,具有物理访问设备权限的未认证攻击者利用。思科指出,尚未发现漏洞遭在野利用的迹象。更多详情可参考思科的产品安全页面。

702332d3cd7e4115b05c402446d179cf.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

思科多款IP电话存在严重的Web UI RCE漏洞,有一个将不修复

思科开源杀软ClamAV中存在严重的RCE漏洞

命令注入漏洞可导致思科设备遭接管,引发供应链攻击

思科提醒:很多严重漏洞已遭利用

原文链接

https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

8c36805563cedfc194968767abb24b8f.jpeg

31ff5d925608292f17470932203df9f9.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c498fef27cbaae3dbd05810797fc89b1.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科Cisco全部路由器镜像文件免费下载.zip
01-19
包含c7200-adventerprisek9-mz.153-3.XB12.image、 c7200-adventerprisek9-mz.152-4.S6.image、c7200-adventerprisek9-mz.124-24.T5.image等全部思科路由器镜像文件。
恢复Cisco 思科路由器口令详细介绍
10-01
恢复Cisco思科路由器口令是网络管理员经常遇到的问题,尤其当忘记了登录密码或者需要重置设备至默认配置时。本文将详细介绍如何恢复Cisco路由器的密码,以便重新获得对设备的管理权限。 首先,如果你的路由器当前是...
思科路由器高危漏洞可导致攻击者完全访问小企业网络
smellycat000的专栏
08-11 280
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科企业路由器中存在一个高危漏洞 (CVE-2022-20827),可导致“有耐心和位置适当的攻击者”在受影响设备上实现未认证远程代码执行。该漏洞由Onekey 公司的研究人员发现,他们在思科RV160、RV260、RV340和RV345系列路由器中发现不当输入验证可导致远程攻击者在系统上执行任意命令。研究人员在本周的...
0x02 Cisco RV345路由器漏洞研究分享(CVE-2020-3451)
q759451733的博客
03-31 1515
0x0 前言 思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。 0x1 简介 关键点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/ 0x2 准备 固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/
思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪
数据猿
06-08 1368
“#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评...
思科路由器惊现严重漏洞
weixin_34414650的博客
09-02 244
国家计算机网络应急技术处理协调中心(CNCERT)日前发布安全公告称,思科系统中存在三个安全漏洞,此漏洞影响所有运行IOS的思科设备。这是继2004年4月思科TCP漏洞之后,三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年所有公告,涉及以微软居多,思科仅此两次。 NT: 2em">目前尚不清楚此漏洞是否造成损失。不过专家指出:“由于我国电信、网通、移...
思科承认路由器也存在“心血”漏洞
u014649213的专栏
04-11 663
4月11日消息,据国外媒体报道,被称为“心血”的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞。   两大网络设备制造商的表态意味着,黑客也可以在企业网络、家庭网络以及互联网上利用这一漏洞,非法获取用户名、密码以及其他敏感信息。   包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“心血”漏洞影响。大部分网站自周一获知
思科修复IMC 高危根提权漏洞
smellycat000的专栏
04-18 481
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管理 UCS C-Series Rack 和 UCS S-Series Storage 服务。思科解释称,“思...
思科交换机和路由器等产品发现DOS安全漏洞.pdf
10-09
思科交换机和路由器等产品发现DOS安全漏洞.pdf
思科Cisco路由器硬件故障的一些现象
10-02
标题中提到的“思科Cisco路由器硬件故障的一些现象”,指的是一系列具体的问题和故障征兆,它们可以帮助网络管理员及时发现并解决路由器在硬件方面的故障。路由器作为网络中的关键设备,一旦发生硬件问题,将严重...
用CISCO路由器识别和预防DoS攻击.pdf
10-09
用CISCO路由器识别和预防DoS攻击.pdf
思科决定将不修复路由器中的这70多个漏洞
smellycat000的专栏
01-15 226
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,思科表示不计划修复影响其中一些小企业路由器的70多个漏洞。虽然思科 Small Business RV110W、RV1...
思科不打算修复SMB路由器中严重的认证绕过漏洞
smellycat000的专栏
01-13 1564
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以root权限运行命令。遗憾的是,即使已存在在野PoC exploit,思科仍然不打算修复。漏洞如遭成功利用,可导致攻击者窃听或劫持VPN和会话流量,在企业网络中进行横向移动站稳脚跟或者运行密币挖矿僵尸网络客户端...
Connection reset by peer报错解决
最新发布
m0_65307735的博客
08-16 226
Connection reset by peer报错解决
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 659
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 394
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
10.1 网络基础知识
yoyo勰的博客
08-14 146
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 441
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
加强思科路由器安全:抵御IOS漏洞与物理防护策略
由于大部分互联网路由器思科产品,因此针对IOS系统的漏洞攻击可能会对全球网络基础设施造成严重影响。最近的安全警报提醒我们,黑客可能利用这些漏洞执行恶意代码或发动DDoS攻击。为防止这种情况,我们需要采取一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值