Cisco IOS XE Software Static Credential CVE-2018-0150漏洞处置手册

近日,Cisco官方更新了IOS XE Software高危漏洞(CVE-2018-0150)的安全通告。此次更新增加了该漏洞的影响范围,运行在 Services Virtual Router (ISRv)上的Cisco IOS XE Software也受此漏洞影响,请相关人员关注。该漏洞(CVE-2018-0150)可导致攻击者在未经过身份验证的情况下,以最高权限远程控制Cisco IOS XE Software的设备。

CVSS评分

CVSS 评分:9.8,CVSS:3.0/ AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 

影响范围

受影响的版本:

  • Cisco IOS XE Software 16.5.x version < 16.5.2
  • Cisco IOS XE Software 16.6.x version < 16.6.1
  • 运行在 Services Virtual Router (ISRv)上的Cisco IOS XE Software

 

不受影响的版本:

  • Cisco IOS XE Software version < 16.x
  • Cisco IOS XE Software version 16.5.2
  • Cisco IOS XE Software version 16.6.1

漏洞排查

登录Cisco IOS设备自查

Cisco IOS设备版本信息判断

管理员用户可以登录到设备后在CLI中输入show version来查询设备版本,通过影响版本判断设备是否在影响范围内。

ios-xe-device# show version

 

Cisco IOS Software, Catalyst L3 Switch Software (CAT3K_CAA-UNIVERSALK9-M), Version Denali 16.5.1, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2016 by Cisco Systems, Inc.

 

利用该版本信息,用户可以在Cisco官方确认是否受漏洞影,参考链接如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

访问上述链接,将版本号输入文本框后点击“Check”按钮,以16.5.1为例,如下图所示。

之后弹出的页面中会列出该版本可能存在的相关漏洞,如果看到存在如下图红框的所示的漏洞名称,说明该设备存在风险。

除手动输入版本进行查询外,Cisco官方也提供了show version信息直接查询的方式,将show version命令执行后的版本信息保存到a.txt文件中,访问Cisco官方的Cisco IOS Software Checker在线检测,参考链接如下:

https://tools.cisco.com/security/center/softwarechecker.x

将a.txt文件上传,进行在线检测。

详细的使用说明可参考如下视频教程:

https://players.brightcove.net/1384193102001/41XYD7gTx_default/index.html?directedMigration=true&videoId=5755100470001&

漏洞修复

禁用默认账户

系统管理员可通过如下命令,来移除默认账户。

no username cisco

官方升级

Cisco官方已经发布了更新补丁修复了上述漏洞,用户可凭借已经购买的Cisco license申请升级服务,请受影响的企业应及时与Cisco官方联系,获取最新的补丁程序升级进行防护。

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

发表评论