操作系统常见高危漏洞_思科修复严重的 IOx 缺陷:以根用户身份访问客户机操作系统...

于 2020-12-31 12:37:14 发布
阅读量241 收藏
点赞数
文章标签: 操作系统常见高危漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39884078/article/details/112566794
版权

思科发布安全更新,解决了思科 IOS Software IOx 应用程序环境中的一个严重漏洞。该漏洞可导致经验证的远程攻击者以根用户身份访问客户机操作系统 (Guest OS)。

f5b9ff937db99ec509ac4b47cc276905.png

这个高危缺陷是由一个不当的访问控制弱点引发的,它的编号为CVE-2019-12648,CVSSv3评分高达 9.9分。

CVE-2019-12648 影响思科1000 系列Connected Grid Routers (CGR 1000) 和思科800系列Industrial Integrated Services Routers,它们均匀性安装了客户机操作系统的 IOS Software 易受攻击版本。

安全公告指出,“当低权限用户请求访问本应被限制为管理员账户才能访问的客户机操作系统时,会引发错误的基于角色的访问控制(RBAC)评估。攻击者能够使用低权限用户凭证验证客户机操作系统,从而利用该漏洞。”

思科还补充道,“客户机操作系统是包含 Hypervisor、IOS 和 Guest OS 映像的捆绑 IOS映像的一部分。通过思科 IOS Software 映像包执行初始安装或软件升级的客户将在软件映像包安装过程中自动安装客户机操作系统。”

思科已发布免费安全更新解决该问题,并建议消费者联系思科技术协助中心(TAC) 或约定的维修提供商获取更多的资料。

如何检测设备是否易受攻击?

管理员可在设备 CLI 中使用命令 show iox host list detail 查看设备上是否启用了客户机操作系统。

思科在安全公告中提供了如下示例,说明了启用了客户机操作系统的命令输出结果:

Router#show iox host list detail | include OS status OS status: RUNNING

如果该命令不存在,或者所显示的输出结果在 OS Status 字段中未出现字符串“RUNNING”,那么该设备并未受影响。

无缓解措施

虽然目前尚不存在能够缓解 CVE-2019-12648 的措施,但在补丁修复前可通过卸载客户机操作系统的方式删除该攻击向量,方法是使用“全局配置模式中的 guest-os image uninstall命令”。

另外,思科产品安全事件响应团队 (RSIRT) 指出,在安全公告发布之时并未发现漏洞遭恶意利用或漏洞信息遭公开的情况。

思科发布了半年度Cisco IOS 和 IOS XE 软件一揽子安全公告(补丁日),其中包含说明了13个安全缺陷的12个思科安全公告,所有的这13个漏洞均未高危漏洞,CVSS评分为7.5到9.9。本文提到的漏洞也是其中的组成部分。

思科已发布解决所有这些漏洞的安全更新,以阻止攻击者利用未修复设备“获取越权访问权限、进行命令注入攻击或引发拒绝服务条件”。

weixin_39884078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-12648 & TinyMCE 跨站脚本(XSS)漏洞
战神/calmness的博客
12-08 1790
目录 描述 原理 环境 过程 参考链接 描述 Tiny Technologies TinyMCE是美国Tiny Technologies公司的一款开源、轻量级的富文本编辑器,支持目前流行的各种浏览器,由JavaScript写成。它在现在运行于众多内容管理系统(CMS)中,比如wordpress,可为成千上万的网站提供支持。Tin...
CCIE EI Guestshell
qq_43687652的博客
04-08 3369
GuestShell是一个基于Linux的虚拟化环境,可以运行自定义的Linux应用程序,包括用于自动控制和管理cisco设备的Python。这个系统是设置在一个设备中(云服务路由器),GuestShell提供了与主设备分离的安全环境,用户可以在其中安装脚本或软件并运行它们。 1、启用Guestshell ...
(CVE-2020-12648)TinyMCE 跨站脚本(XSS)漏洞
jammny
12-06 8441
前言 Tiny Technologies TinyMCE是美国Tiny Technologies公司的一款开源、轻量级的富文本编辑器,支持目前流行的各种浏览器,由JavaScript写成。它在现在运行于众多内容管理系统(CMS)中,比如wordpress,可为成千上万的网站提供支持。Tiny 公司指出该编辑器每年的下载量为3.5亿次,用于1亿多个网站中。 漏洞详情 TinyMCE的5.2.1和更早版本中存在跨站脚本(X...
思科路由器IOX系统初试
~黑黑的窝~
09-01 5159
今日接触了思科推出的IOX系统,有点点体验。 系统对于ipv4和ipv6已经做了明确的区分,所有的ip形式的命令都更换成了区分ipv4/ipv6的命令格式。 对dlci等命令的格式和形式也都有所变化,不太明白的是pvc和dlci似乎一样了,但是响应状态数据还是dlci形式的:
分布式雷达稀疏成像技术研究.pdf
06-22
分布式雷达稀疏成像技术是近年来雷达成像领域的一个重要研究方向,旨在通过空间扩展的多发射和多接收阵列实现高分辨率的目标成像。这种技术将实孔径成像与虚拟孔径成像相结合,拓宽了MIMO雷达成像的概念,为雷达...
PyPI 官网下载 | iox-0.0.dev42.tar.gz
01-28
`iox-0.0.dev42`可能是该软件包的项目名称,而`.tar.gz`后缀表明它是一个使用tar工具打包,并通过gzip进行压缩的文件,这是在Unix-like系统中常见的源代码分发格式。 描述中提到"资源来自pypi官网",再次确认了这个...
Python库 | iox-0.0.15.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:iox-0.0.15.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
iox:端口转发和Intranet代理的工具
03-21
例如,在运行lcx -listen 8888 9999命令时,客户端必须先连接到:8888 ,然后再连接到iox :9999 ,两个端口的顺序没有限制。在运行lcx -slave 1.1.1.1 8888 1.1.1.1 9999命令时, lcx将串行连接两个主,但是并发...
iox-webserver:简单的IOx应用
03-18
IOx应用:Nginx Web服务器 使用此应用程序,您可以轻松地在IOx网络设备上部署NGINX Web服务器。功能包括: 访问http://<IP>:8000/index时的简单索引页面 从本地管理器更改应用程序配置,然后在浏览器中查看容器内的...
Cisco IOS镜像文件的下载地址
ReaF_star的博客
12-17 2万+
文件在鸿鹄论坛那里有下载,不过鸿鹄论坛那里需要登录账号回复才能看到下载链接 http://bbs.hh010.com/forum.php?mod=viewthread&tid=38658&extra=page%3D1%26filter%3Dsortid%26sortid%3D1 ...
vSphere Client 中将 USB 控制器添加到虚拟 -- vSphere Client 中将 USB 设备从 ESXi 主添加到虚拟
热门推荐
极致,细节
06-16 2万+
官网参考 http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vsphere.vm_admin.doc/GUID-73BBD0B9-3AAA-40F3-81E8-8F7126B91B33.html 在 vSphere Client 中将 USB 控制器添加到虚拟 可以将 USB 控制器添加到虚拟,以支持从 ESXi 主
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5113
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8073
多次跳转导致的ssrf
VMware vSphere常见问题汇总(十三)
weixin_33881140的博客
02-18 1045
1. 密码中使用双引号时,vcenter single sign on 数据库安装会失败 (5.1)故障问题:Single sign on 密码中使用双引号字符 (“) 时,single sign on 数据库安装会失败。安装 single sign on sql express 时,会显示错误消息。解决办法:请勿使用包含双引号的 single sign on 密码。&amp...
热门开源 WYSIWYG 编辑器 TinyMCE 被指存在严重的 XSS 漏洞
smellycat000的专栏
08-14 3240
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队TinyMCE富文本编辑器中被指存在严重的跨站点脚本(XSS)漏洞,可导致提权、信息获取或账户接管等后果。TinyMC...
Juniper、AL、思科IOX系统commit比较
~黑黑的窝~
09-01 1989
AL的commit是由begin开始对应,到commit结束,类似事务的处理。 JuniperOS的commit是全局配置的提交处理,应该不是一个session对应一个id的database配置,并发compare,进行统一的全局提交。 思科IOX的commit是按照当前se
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1606
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
for ix in range(int(self.xwidth)): x = self.calc_grid_position(ix, self.minx) for iy in range(int(self.ywidth)): y = self.calc_grid_position(iy, self.miny) for iox, ioy in zip(ox, oy): #将ox,oy打包成元组,返回列表,并遍历 d = math.hypot(iox - x, ioy - y) if d <= self.rr: #代价小于车辆半径,可正常通过,不会穿越障碍物 self.obmap[ix][iy] = True break
最新发布
05-25
`ox`和`oy`应该是代表障碍物位置的列表,其中`iox`和`ioy`分别表示一个障碍物的x和y坐标。通过`zip`函数将它们打包成元组,就可以方便地遍历每一个障碍物。 然后,代码使用`math.hypot`函数计算当前格子与每个障碍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值