• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

关于思科网际操作系统漏洞情况的通报

安全情报 网络收集 1年前 (2016-12-29) 182次浏览 0个评论

近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。9 月 16 日,思科官方针对该漏洞已发布漏洞检测工具,但修复补丁暂未发布。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,详细情况如下:

一、漏洞简介

IOS 网际操作系统是由思科公司开发的一个为网际互连优化的操作系统,广泛应用于该公司生产的各类防火墙和路由器等网络设备中。

IOS 网际操作系统的 XR 版本 4.3.x、5.0.x、5.1.x 和 5.2.x(5.3.0 及更新版本不受影响),所有 IOS XE 及 IOS 版本中存在内存数据信息泄露漏洞(漏洞编号: CNNVD-201609-342,CVE-2016-6415)。该漏洞是由于上述系统对某网络协议数据包内容检查不完善,可通过构造恶意协议数据包发送至受影响的网络设备,以获取内存数据信息。

二、漏洞危害

受影响的网络设备主要用途是加密传输流经该设备的数据包,以保证数据传输的安全性。攻击者可利用该漏洞获取其内存数据信息,导致大量明文数据遭到恶意泄露。

根据网络犯罪追踪调查组织 Shadowserver Foundation 针对该漏洞进行的扫描统计,互联网上存在该漏洞的独立设备约有 84 万个,其中美国约有 25 万台,中国约有 2 万台,影响较为严重。

三、修复措施

目前,思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布。请受影响用户及时关注思科官方公告或 CNNVD 官方网站公告。

(1)    思科公告链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

(2)    CNNVD 公告链接:

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016090342

本报告由 CNNVD 技术支撑单位—漏洞盒子提供支持。

CNNVD 将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与 CNNVD 及时联系。

联系方式: CNNVD 官方邮箱 cnnvd@itsec.gov.cn。

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关于思科网际操作系统漏洞情况的通报
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址