安全動(dòng)態(tài)

關(guān)于思科網(wǎng)際操作系統(tǒng)漏洞情況的通報(bào)
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-09-25    瀏覽次數(shù):
 

信息來(lái)源:Freebuf

Image

近日,互聯(lián)網(wǎng)上披露了有關(guān)思科(Cisco)網(wǎng)際操作系統(tǒng)(IOS,Internetwork OperatingSystem)存在內(nèi)存數(shù)據(jù)泄露漏洞(    CNNVD-201609-342,CVE-2016-6415)的情況。該漏洞可造成受影響網(wǎng)絡(luò)設(shè)備的內(nèi)存數(shù)據(jù)遭到泄露,導(dǎo)致大量明文數(shù)據(jù)被惡意獲取。

916日,思科官方針對(duì)該漏洞已發(fā)布漏洞檢測(cè)工具,但修復(fù)補(bǔ)丁暫未發(fā)布。國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,詳細(xì)情況如下:

一、漏洞簡(jiǎn)介

IOS網(wǎng)際操作系統(tǒng)是由思科公司開(kāi)發(fā)的一個(gè)為網(wǎng)際互連優(yōu)化的操作系統(tǒng),廣泛應(yīng)用于該公司生產(chǎn)的各類(lèi)防火墻和路由器等網(wǎng)絡(luò)設(shè)備中。

IOS網(wǎng)際操作系統(tǒng)的XR版本4.3.x、5.0.x、5.1.x5.2.x5.3.0及更新版本不受影響),所有IOS XEIOS版本中存在內(nèi)存數(shù)據(jù)信息泄露漏洞(漏洞編號(hào): CNNVD-201609-342CVE-2016-6415)。該漏洞是由于上述系統(tǒng)對(duì)某網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包內(nèi)容檢查不完善,可通過(guò)構(gòu)造惡意協(xié)議數(shù)據(jù)包發(fā)送至受影響的網(wǎng)絡(luò)設(shè)備,以獲取內(nèi)存數(shù)據(jù)信息。

二、漏洞危害

受影響的網(wǎng)絡(luò)設(shè)備主要用途是加密傳輸流經(jīng)該設(shè)備的數(shù)據(jù)包,以保證數(shù)據(jù)傳輸?shù)陌踩?。攻擊者可利用該漏洞獲取其內(nèi)存數(shù)據(jù)信息,導(dǎo)致大量明文數(shù)據(jù)遭到惡意泄露。

根據(jù)網(wǎng)絡(luò)犯罪追蹤調(diào)查組織Shadowserver Foundation針對(duì)該漏洞進(jìn)行的掃描統(tǒng)計(jì),互聯(lián)網(wǎng)上存在該漏洞的獨(dú)立設(shè)備約有84萬(wàn)個(gè),其中美國(guó)約有25萬(wàn)臺(tái),中國(guó)約有2萬(wàn)臺(tái),影響較為嚴(yán)重。

三、修復(fù)措施

目前,思科公司官方網(wǎng)站已針對(duì)該漏洞發(fā)布漏洞檢測(cè)工具,但修復(fù)補(bǔ)丁暫未發(fā)布。請(qǐng)受影響用戶(hù)及時(shí)關(guān)注思科官方公告或CNNVD官方網(wǎng)站公告。

(1)    思科公告鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

(2)    CNNVD公告鏈接:http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016090342

本報(bào)告由CNNVD技術(shù)支撐單位 漏洞盒子 提供支持。

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD及時(shí)聯(lián)系。

聯(lián)系方式: CNNVD官方郵箱cnnvd@itsec.gov.cn。

 
 

上一篇:2016年09月24日 聚銘安全速遞

下一篇:有一種信息安全戰(zhàn)略叫“主動(dòng)智能”