Cisco IOS XR 0 day漏洞利用预警

最新推荐文章于 2024-04-28 12:17:27 发布
最新推荐文章于 2024-04-28 12:17:27 发布
阅读量406 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108359937
版权
思科官方警告攻击者正在利用Cisco IOS XR软件中的高危漏洞CVE-2020-3566。该漏洞影响运行多播路由的Cisco设备,可能导致内存耗尽和设备不稳定。缓解措施包括限制IGMP流量速率和使用ACL阻止DVMRP流量。思科尚未发布修复补丁,建议用户采取临时缓解策略。
摘要由CSDN通过智能技术生成

Cisco IOS XR 0 day漏洞利用预警

上周末,思科官方发布安全公告称攻击者正在尝试利用Cisco IOS XR软件中的一个高危内存耗尽DoS 漏洞。Cisco IOS XR软件是运行在运营商级路由器上的。IOS XR网络操作系统部署在多个路由器平台上包括NCS 540 、560、 NCS 5500、8000和ASR 9000系列路由器。

漏洞分析

该漏洞CVE编号为CVE-2020-3566,存在于IOS XR软件中的距离向量多播路由协议(Distance Vector Multicast Routing Protocol,DVMRP)特征中,是由于IGMP(互联网组管理协议,Internet Group Management Protocol)包的排队管理不足导致的。攻击者可以通过发送伪造的IGMP包到受影响的设备来利用该漏洞。独步远程攻击者成功利用该漏洞后,可以在未认证的情况下消耗目标设备的内存,引发其他进程不稳定,其中包括内部和外部路由协议。

漏洞影响

思科安全公告中称,该漏洞影响所有运行Cisco IOS XR软件,并且活动端口配置了多播路由的思科设备。为确定设备上是否启用了多播路由,管理员可以运行show igmp interface命令

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISCO IOS远程执行代码漏洞解决方案
10-25
CIsco IOSIOS XE软件Qos远程制定代码漏洞的解决方案
cisco snmp协议处理漏洞
weixin_34013044的博客
04-27 278
SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络管理 系统提供了底层网络管理的框架,使得网络和系统管理员能够远程监测和配置管理他们的 网络设备(如路由器和交换机)。一个支持SNMP协议的网络设备或者是主机就是一个SNMP 实体。一个SNM...
Cisco IOS 多个高危漏洞通告
爱国小白帽
06-09 950
Cisco IOS 多个高危漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月09日, 360CERT监测发现 Cisco官方 发布了 IOS(思科网际互联操作系统)组件多个漏洞 的风险通告,漏洞编号为 CVE-2020-3227/CVE-2020-3205/CVE-2020-3198/CVE-2020-3258,漏洞等级:高危。 Cisco IOS 组件 是 Cisco 用于实现动态升级适应更改技术(兼容硬件与软件)的
CISCO 零日漏洞 CVE-2016-6415,由NSA方程组泄露档案中探得
nani1114的博客
09-22 2560
NSA方程式小组泄露档案中暗藏新漏洞 思科(CISCO)揭示了一个新的0day漏洞——CVE-2016-6415,由影子经纪人盗取NSA方程式小组的档案中发现。 今年8月,一组叫做影子经纪人的黑客入侵了NSA(国家安全局)的御用黑客方程组组织,一时间闹得沸沸扬扬,并泄露了大约300兆的私密信息和黑客工具。 2015年二月卡巴斯基的安全研究人员揭示了方程式小组的确存在。他们
利用思科 Webex中的3个漏洞,以 ghost 用户身份参会
smellycat000的专栏
11-19 1092
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队思科修复了 Webex 视频会议 app 中的三个漏洞,它们本可导致攻击者溜进 Webex 会议并以 ghost 用户身份参...
IOS XE&IOS XR.zip
02-24
标题中的“IOS XE&IOS XR.zip”表明这个压缩包包含有关Cisco的两种操作系统:IOS XE和IOS XR的相关资料。这两个操作系统都是Cisco用于网络设备,特别是路由和交换机的操作系统,广泛应用于企业级和数据中心网络。 *...
Cisco IOS XR Fundamentals
06-09
### Cisco IOS XR 基础知识点详解 #### 一、Cisco IOS XR 概述 - **定义**:Cisco IOS XR 是一种...通过对 Cisco IOS XR 的深入理解,网络工程师能够更好地利用这一强大的工具来构建和维护复杂而高效的网络基础设施。
思科ISE多个漏洞可用于一次点击exploit
smellycat000的专栏
11-29 901
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。思科ISE是基于身份的网络访问控制 (NAC) 和策略执行系统,可使管理员控制端点访问权限并管理网络设备。Yoroi 公司的安全研究员 Davide Virruso在 ISE 中共发现4个漏洞,利用这些漏洞均要求攻...
思科bfd静态路由切换_思科路由器曝出两个严重零日漏洞,已被野外利用
weixin_34820733的博客
12-30 130
点击蓝字关注我们思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的IOS XR网络操作系统已部署在多个路由器平台上,包括NCS 540和560、NCS 5500、8000和ASR 9000系列路由器。两个零日漏洞——CVE-2020-3566和CVE-2020-3569 ,影响Cis...
Cisco RV340命令执行漏洞(CVE-2022-20707)及关联历史漏洞分析
C20220511的博客
05-18 1964
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无条件的命令执行。历史相关的漏洞还包括:CVE-2020-3451、CVE-2021-1473、CVE-2021-1472,我们会逐一进行分析。
CVE-2020-13671: Drupal 远程代码执行漏洞通告
爱国小白帽
11-19 1785
报告编号:B6-2020-111901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-19 0x01 漏洞简述 2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级:高危 ,漏洞评分:8.1 。 未授权的远程攻击者通过 上传特定文件名的文件 ,可造成 任意代码执行 。 对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做.
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 522
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
CISCO设备信息泄漏漏洞案例
蚁景网安学院
10-20 2029
在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞。
思科承认路由器也存在“心血”漏洞
u014649213的专栏
04-11 663
4月11日消息,据国外媒体报道,被称为“心血”的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞。   两大网络设备制造商的表态意味着,黑客也可以在企业网络、家庭网络以及互联网上利用这一漏洞,非法获取用户名、密码以及其他敏感信息。   包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“心血”漏洞的影响。大部分网站自周一获知
思科IOS系统曝11处安全漏洞 可远程***
weixin_34247032的博客
03-28 91
思科日前提醒用户,其IOS操作系统发现11处安全漏洞。 其中一处为“高危”漏洞,允许***发动拒绝服务***,导致IOS系统被攻破。受影响的 IOS版本号为IOS 12,目前被企业广泛部署。 思科在安全公告中称:“IOS系统的SIP协议执行过程中存在多处漏洞,允许***发动拒绝服务***,远程执行恶意代码。” PS:要是有人真的利用...
漏洞分析之cisco分析工具
weixin_33947521的博客
12-05 601
cisco Auditing:一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOSbug. CAT -h xx.xx.xx.xx。cisco-global-exploiter:cisco漏洞***测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。c...
一文了解路由平台的 Cisco IOSIOS XE 命名约定,看这篇就够了
网络技术联盟站
03-10 5247
文章目录概述命名约定一致性IOSCisco IOS XE 软件版本 16 和 17IOS XE 软件版本 3SIOS XE Train 标识符物理平台虚拟平台IOS经典Cisco IOS 软件版本 15IOS 经典列车标识符物理平台 概述 命名约定一致性 对某事物进行任何命名约定的全部意义在于使事物保持一致和统一。遵守约定可为专业人员提供基本规则,让他们坚持已知的内容,为现在和未来的员工以及使用思科产品的人员提供清晰简洁的信息。 本文概述了Cisco 路由平台的 Cisco IOS 命名约定,包括 IOS
Cisco IOS XR深入解析
"思科XR学习宝典-Cisco IOS XR Fundamentals" 本文将深入探讨Cisco IOS XR这一网络操作系统的基础知识,适合对思科网络设备和分布式操作系统感兴趣的读者。Cisco IOS XR是思科公司专为高性能路由平台设计的一个模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值