信息來(lái)源：FreeBuf

思科在其IOS軟件中修補(bǔ)了30多個(gè)漏洞，其中包括一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞可以對(duì)數(shù)十萬(wàn)甚至數(shù)百萬(wàn)臺(tái)設(shè)備暴露在網(wǎng)絡(luò)上的設(shè)備發(fā)起的遠(yuǎn)程攻擊。

共有三個(gè)漏洞被評(píng)為關(guān)鍵。其中之一是CVE-2018-0171，Embedi的研究人員在IOS和IOS XE軟件的Smart Install功能中發(fā)現(xiàn)了這個(gè)漏洞。

沒(méi)有權(quán)限的攻擊者可以將特定的Smart Install消息發(fā)送到TCP端口4786上的受影響設(shè)備，并導(dǎo)致其進(jìn)入拒絕服務(wù)（DoS）狀況或執(zhí)行任意代碼。

思科指出，默認(rèn)情況下，Smart Install在交換機(jī)上默認(rèn)啟用，如果接收到了最近的更新則會(huì)在不使用該功能時(shí)自動(dòng)禁用該功能。

Embedi發(fā)布了詳細(xì)介紹CVE-2018-0171的博客文章。研究人員最初認(rèn)為，該漏洞只能被同網(wǎng)絡(luò)中的黑客利用。但是，互聯(lián)網(wǎng)掃描發(fā)現(xiàn)，大約有250,000個(gè)易受攻擊的思科設(shè)備打開(kāi)了TCP端口4786。

此外，Embedi已經(jīng)識(shí)別出約850萬(wàn)臺(tái)使用此端口的設(shè)備，但研究人員無(wú)法確定這些系統(tǒng)上是否存在Smart Install功能。

思科修補(bǔ)的另一個(gè)IOS漏洞是CVE-2018-0150，能夠讓攻擊者遠(yuǎn)程訪問(wèn)設(shè)備。

這個(gè)漏洞的成因是存在一個(gè)使用默認(rèn)用戶名和密碼的未記錄的帳戶。這套用戶名密碼擁有特權(quán)級(jí)別15的設(shè)備訪問(wèn)權(quán)限，這是思科網(wǎng)絡(luò)設(shè)備的最高訪問(wèn)級(jí)別。

最后一個(gè)嚴(yán)重漏洞是CVE-2018-0151，它影響IOS和IOS XE軟件的服務(wù)質(zhì)量（QoS）子系統(tǒng)。該漏洞能讓黑客通過(guò)向設(shè)備發(fā)送惡意數(shù)據(jù)包而導(dǎo)致DoS條件或權(quán)限提升。

十余個(gè)中低危漏洞

思科已經(jīng)在IOS和IOS XE軟件中修補(bǔ)了17個(gè)高危漏洞，包括DoS問(wèn)題，但是其中一些漏洞可用于遠(yuǎn)程代碼執(zhí)行和權(quán)限提升。

思科還修復(fù)了十多個(gè)評(píng)級(jí)為“中?！钡腎OS漏洞。大多數(shù)漏洞都是由該公司自己發(fā)現(xiàn)的，并且沒(méi)有發(fā)現(xiàn)被利用的情況。