Cisco IOS和IOS XE 新漏洞检测与修复

最新推荐文章于 2024-05-03 11:00:00 发布
最新推荐文章于 2024-05-03 11:00:00 发布
阅读量393 收藏 1
点赞数
原文链接:http://www.cnblogs.com/KevinGeorge/p/8674282.html
版权

Cisco IOS/IOS XE 新漏洞检测与修复

CVE-2018-0150 Cisco IOS XE 存在默认弱口令

漏洞影响:

默认弱口令可以导致攻击者直远程登录控制Cisco设备。受影响版本,Cisco IOS XE 16.x

修复方案:

    router# no username cisco
    switcher# no username cisco

或者删除cisco账户也可以

CVE-2018-0151 Cisco IOS/IOS XE QoS存在漏洞

漏洞影响:

UDP端口18999开启时,可能被经过精心构造的恶意数据攻击,导致任意代码执行或DoS

漏洞检测:

Router> show udp

Proto  Remote   Port   Local   Port  In Out  Stat TTY OutputIF
17     0.0.0.0   0    --any--  18999  0   0    11   0

修复方案:

不是用DMVPN功能的QoS用户可以做类似如下配置

! -- ACL for CoPP Undesirable UDP class-map
access-list 199 permit udp any any eq 18999

! -- CoPP Undesirable UDP class-map
class-map match-all undesirable-udp
 match access-group 199

! -- Undesirable UDP Policy Map
policy-map drop-udp
 class undesirable-udp
  drop

! -- Apply Undesirable UDP policy Map
control-plane
 service-policy input drop-udp

使用该功能的请升级最新版本

CVE-2018-0171 IOS/IOS XE smart-Install 远程代码执行漏洞

漏洞简介:

smart Install 组件存在问题导致远程代码执行漏洞

漏洞检测:

检测:交换机上查看

switch1# show vstack config
 Role: Client (SmartInstall enabled)
switch2# show vstack config
 Capability: Client
 Oper Mode: Enabled
 Role: Client

漏洞修复:

关闭智能功能安装no vstack

转载于:https://www.cnblogs.com/KevinGeorge/p/8674282.html

???111
关注
一文了解路由平台的 Cisco IOSIOS XE 命名约定,看这篇就够了
网络技术联盟站
03-10 5310
文章目录概述命名约定一致性IOSCisco IOS XE 软件版本 16 和 17IOS XE 软件版本 3SIOS XE Train 标识符物理平台虚拟平台IOS经典Cisco IOS 软件版本 15IOS 经典列车标识符物理平台 概述 命名约定一致性 对某事物进行任何命名约定的全部意义在于使事物保持一致和统一。遵守约定可为专业人员提供基本规则,让他们坚持已知的内容,为现在和未来的员工以及使用思科产品的人员提供清晰简洁的信息。 本文概述了Cisco 路由平台的 Cisco IOS 命名约定,包括 IOS
Cisco IOS XE Web UI 权限提升漏洞复现(CVE-2023-20198)
0xSec
05-01 1896
Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。 利用条件:需要启用HTTP Server或者HTTPS Server。
CISCO IOS远程执行代码漏洞解决方案
10-25
CIsco IOSIOS XE软件Qos远程制定代码漏洞的解决方案
CVE-2019-12643:CISCO IOS XE身份验证绕过漏洞
NOSEC2019的博客
10-21 872
Cisco IOS XE操作系统的Cisco REST API虚拟服务容器中存在一个认证绕过漏洞,是由于REST API身份验证服务默认启用了一个API调试端点而导致的。 未经身份验证的远程攻击者可以通过向目标服务器发送精心设计的HTTP请求来获得id令牌,绕过身份验证。该漏洞被标记为CVE-2019-12643。 背景 Cisco IOS XE是思科网络互联操作系统(IOS)的一个版本,它基...
2019 d serv 激活_CVE-2019-12643:CISCO IOS XE身份验证绕过漏洞
weixin_39973492的博客
11-30 294
Cisco IOS XE操作系统的Cisco REST API虚拟服务容器中存在一个认证绕过漏洞,是由于REST API身份验证服务默认启用了一个API调试端点而导致的。未经身份验证的远程攻击者可以通过向目标服务器发送精心设计的HTTP请求来获得id令牌,绕过身份验证。该漏洞被标记为CVE-2019-12643。背景Cisco IOS XE是思科网络互联操作系统(IOS)的一个版本,它基于Lin...
Cisco IOS/IOS-XE 嵌入式抓包(Embedded Packet Capture)使用指南
weixin_42045785的博客
01-11 1722
Cisco IOS/IOS-XE 嵌入式抓包(Embedded Packet Capture)使用指南背景介绍功能需求配置详解IOS 配置详解IOS-XE 配置详解功能排错参考文献 背景介绍 在对cisco路由器进行排错时,难免会遇上需要在接口抓包的操作,但有时由于可用接口数量有限,没有合适的交换机或者无法断开接口网线等情况,使得抓包这一操作很难实现。cisco路由器提供了嵌入式抓包(Embedd...
cisco-ios-xe-ubuntu:Cisco IOS XE上的网络托管内核虚拟机(KVM)
02-06
cisco-ios-xe-ubuntu:Cisco IOS XE上的网络托管内核虚拟机(KVM)
Cisco IOS XE漏洞及日常交换机安全加固方法
Sbianmalilun的博客
10-23 559
CISCO IOS XE漏洞
漏洞复现】Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
最新发布
失心少年
05-03 223
Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。
Cisco IOS 多个高危漏洞通告
爱国小白帽
06-09 959
Cisco IOS 多个高危漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月09日, 360CERT监测发现 Cisco官方 发布了 IOS(思科网际互联操作系统)组件多个漏洞 的风险通告,漏洞编号为 CVE-2020-3227/CVE-2020-3205/CVE-2020-3198/CVE-2020-3258,漏洞等级:高危。 Cisco IOS 组件 是 Cisco 用于实现动态升级适应更改技术(兼容硬件与软件)的
CiscoIOS操作手册中文精简版
04-24
CiscoIOS操作手册中文精简版
Cisco IOS-XE如何配置SSL连接?
XMWS-IT
07-11 416
本次实验基于CISCO CSR1000V的虚拟路由器进行。
常见网络及安全设备默认口令
热门推荐
月生的静心苑
11-30 1万+
1、华为交换机默认口令 用户名:admin 密码:Admin@huawei.com or admin@huawei.com 华为s1724G默认web管理IP地址192.168.1.253 版系统缺省的BootLoader密码为Admin@huawei 2、华为USG防火墙默认口令 用户名:admin 密码:Admin@123 3、F5默认口令 ssh登录默认口令root/default,https默认口令admin/admin 4、思科设备 默认口令cisco/cisco, enable口令为空 5、D
最佳的10款App安全测试工具
Spontaneous_0的博客
01-04 1468
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今, 全球移动用户大约超过37亿。Google Play 上大约有 220 万个 App, 苹果App Store 上大约有 20 亿或更多的 App。同时,根据 Flurry 统计数据表明,现在,每个人每天会在移动设备上 花费近 5 个小时的时间。移动 App 的广泛应用,必然伴随着的应用安全威胁。这些攻击与以前经典的 web app 无关。
CVE-2018-2025(winrar远程代码执行漏洞
simple___sunny的博客
03-13 2368
漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
smellycat000的专栏
08-12 1046
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的...
CISCO设备信息泄漏漏洞案例2
蚁景网安学院
10-28 1279
上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施。
CISCO 关闭4786端口解决方法 cisco IOS and IOS XE software Smart Install "protocol Misuse"
weixin_30883777的博客
04-11 1073
先确认交换机是否支持smart install服务 检查命令如下: switch#show vstack config | inc Role Role:Client (SmartInstallenabled) 或 switch#show vstack config | inc Role Role:Director (SmartInstallenabled) 1、如果支持s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值