Cisco严重漏洞安全通告
发布时间 2018-06-07漏洞编号及级别
CVE-2018-0315 严重 厂商自评:9.8 CVSS分值:官方未评定
CVE-2018-0321 严重 厂商自评:9.8 CVSS分值:官方未评定
影响范围
CVE-2018-0315
受影响的版本
以下版本在使用AAA作为登录认证时受影响:
Cisco IOS XE Software Release Fuji 16.7.1
Cisco IOS XE Software Release Fuji 16.8.1
不受影响的版本
Cisco IOS XE Software Release Fuji 16.7.2
Cisco IOS XE Software Release Fuji 16.8.1c
Cisco IOS XE Software Release Fuji 16.8.1s
Cisco IOS XE Software Release Fuji 16.9.1(预计今年7月发布)
Cisco IOS XE Software Release Fuji 16.8.2(预计今年9月发布)
CVE-2018-0321
受影响的版本
此漏洞影响思科Prime Collaboration Provisioning(PCP)版本11.6及更早版本。
漏洞描述
6月6日,Cisco官方发布一则安全通告发布了多个产品安全更新,其中包括两个严重级别的漏洞。详情见:
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco。
其产品中用于认证、授权和记录(AAA)的服务存在严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。
Cisco Prime Collaboration Provisioning(PCP)中的漏洞(CVE-2018-0321)可能允许未经身份验证的远程攻击者访问Java远程方法调用(RMI)系统。该漏洞是由于网络接口和配置引擎(NICE)服务中的开放端口造成的。攻击者可以通过访问受影响的PCP实例上的开放式RMI系统来利用此漏洞。可以允许攻击者执行影响PCP及其连接设备的恶意行为。
解决措施
Cisco官方已经发布了对应的新版本修复了上述漏洞,用户应及时更新升级进行防护。同时,管理员可以通过限制设备的访问权限来确保只有受信任的来源可以访问设备。
参考资料
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi
京公网安备11010802024551号