国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

路由交換市場份額領(lǐng)先的思科（Cisco）公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞（CNNVD-201703-840），引起了廣泛關(guān)注。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼、提升權(quán)限、重啟設(shè)備等。國家信息安全漏洞庫（CNNVD）對此進(jìn)行了跟蹤分析，具體情況如下：

一、 漏洞簡介

Cisco IOS/IOS XE Software是美國思科（Cisco）公司為其網(wǎng)絡(luò)設(shè)備開發(fā)的操作系統(tǒng)，也是一個與硬件分離的軟件體系結(jié)構(gòu)，隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動態(tài)地升級以適應(yīng)不斷變化的技術(shù)。集群管理協(xié)議(Cluster Management Protocol，CMP) 是集群成員之間內(nèi)部使用TELNET來進(jìn)行信號和命令控制的協(xié)議。

多款Cisco產(chǎn)品中的IOS和IOS XESoftware存在遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201703-840，CVE-2017-3881）。該漏洞源于未能將CMP-specific Telnet選項限制于內(nèi)部集群成員之間的本地通信使用，允許任意設(shè)備通過遠(yuǎn)程登錄連接的方式接受并處理這些選項，并且錯誤處理格式不正確的CMP-specific Telnet選項，導(dǎo)致遠(yuǎn)程攻擊者可以利用該漏洞通過發(fā)送畸形CMP-specificTelnet選項，向受影響設(shè)備建立一個Telnet會話，進(jìn)而執(zhí)行任意代碼,提升權(quán)限，完全控制受影響的設(shè)備或?qū)е略O(shè)備重啟。

以下設(shè)備受到影響：Cisco Catalyst switches；Embedded Service2020 switches；Enhanced Layer 2 EtherSwitch ServiceModule；Enhanced Layer 2/3 EtherSwitch Service Module；Gigabit Ethernet Switch Module (CGESM) for HP；IE Industrial Ethernet switches；ME 4924-10GEswitch；RF Gateway 10；SM-X Layer2/3 EtherSwitch Service Module。

本次受影響設(shè)備達(dá)319種型號，具體型號見思科官網(wǎng)。

二、 漏洞危害

截至3月30日，發(fā)現(xiàn)全球思科設(shè)備約有 1130 萬臺，其中可能存在上述漏洞的相關(guān)設(shè)備約有 47.6 萬臺。其中，中國范圍內(nèi)可能受影響的設(shè)備約2.65萬臺，上海和北京受影響較為嚴(yán)重。

圖1 思科設(shè)備全球分布

圖2 可能受影響的思科設(shè)備全球分布

圖3、圖4  可能受影響的思科設(shè)備中國分布

三、 修復(fù)措施

3月29日，思科官方已針對該漏洞發(fā)布安全公告：

請受影響用戶及時檢查是否受該漏洞影響。

受影響的CiscoIOS版本為： 15.0(2)SE 10

可將其升級至如下版本以消除漏洞影響：

 15.2(5.5.20i)E2

 15.2(5.5.15i)E2

 15.2(5)EX

 15.2(4)E4

本通報由CNNVD技術(shù)支撐單位——北京安賽創(chuàng)想科技有限公司、遠(yuǎn)江盛邦（北京）信息技術(shù)有限公司、北京白帽匯科技有限公司提供支持。

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。

備注：本文來自FreeBuf.COM，一切版權(quán)歸原作者所有！