首页 > 安全钻研 > 安全传递 > 安全公告

Cisco IOS XE及幼型企业路由器多个缝隙安全公告

颁布功夫 2019-03-29

缝隙编号和级别

CVE编号：CVE-2017-3823，危险级别：高危，CVSS分值：厂商自评：8.8，官方：8.8
CVE编号：CVE-2019-1653，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2019-1652，危险级别：高危，CVSS分值：厂商自评：7.2，官方：7.5
CVE编号：CVE-2019-1742，危险级别：高危，CVSS分值：厂商自评：7.5，官方未评定
CVE编号：CVE-2019-1745，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1747，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1749，危险级别：高危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1748，危险级别：高危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1738，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1739，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1740，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1751，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1752，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1737，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1754，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1753，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1756，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1755，危险级别：中危，CVSS分值：厂商自评：6.5，官方未评定
CVE编号：CVE-2019-1750，危险级别：中危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1741，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-1746，危险级别：中危，CVSS分值：厂商自评：7.4，官方未评定
CVE编号：CVE-2019-1743，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-1760，危险级别：中危，CVSS分值：厂商自评：6.8，官方未评定
CVE编号：CVE-2019-1759，危险级别：中危，CVSS分值：厂商自评：5.3，官方未评定
CVE编号：CVE-2019-1761，危险级别：中危，CVSS分值：厂商自评：4.3，官方未评定
CVE编号：CVE-2019-1762，危险级别：中危，CVSS分值：厂商自评：4.4，官方未评定
CVE编号：CVE-2019-1757，危险级别：中危，CVSS分值：厂商自评：5.9，官方未评定
CVE编号：CVE-2019-1758，危险级别：中危，CVSS分值：厂商自评：4.7，官方未评定

影响产品

Cisco IOS XE及幼型企业路由器等

缝隙概述

思科系统周三颁布了多个补丁，与其IOS XE操作系统中的缝隙有关。并忠告客户两个幼型企业路由器（RV320和RV325）容易受到攻击，并且两者都没有可用的补丁。两个路由器缺点CVE-2019-1652和CVE-2019-1653都是在1月份初次打补丁，但思科周三暗示两个补丁都“不齐全”，两个路由器依然容易受到攻击。概述如下：

CVE-2017-3823

Cisco WebEx浏览器扩大中的缝隙可能允许未经身份验证的远程攻击者使用受影响系统上受影响的浏览器的权限执行肆意代码。在Microsoft Windows上运行时，此缝隙会影响Cisco WebEx Meetings Server和Cisco WebEx Centers（会议中心，活动中心，培训中心和支持中心）的浏览器扩大。
该缝隙是由插件中的利用法式编程接口（API）响应解析器中的设计缺点引起的。能够说服受影响的用户接见受攻击者节造的网页或跟踪攻击者提供的受影响浏览器链接的攻击者能够利用此缝隙。若是成功，攻击者能够使用受影响的浏览器的权限执行肆意代码。

CVE-2019-1653

Cisco Small Business RV320和RV325双千兆WAN VPN路由器的基于Web的治理界面中的缝隙可能允许未经身份验证的远程攻击者检索敏感信息。
该缝隙是由于对URL的接见节造不当造成的。攻击者能够通过HTTP或HTTPS衔接到受影响的设备并要求特定的URL来利用此缝隙。成功利用可能允许攻击者下载路由器配置或具体的诊断信息。
更新，2019年3月27日：发现此缝隙的初始建复法式不齐全。思科目前在进行全面建复。一旦固定代码可用，该文档将更新。

CVE-2019-1652

Cisco Small Business RV320和RV325双千兆WAN VPN路由器的基于Web的治理界面中的缝隙可能允许拥有受影响设备治理权限的经过身份验证的远程攻击者执行肆意号令。
该缝隙是由于用户提供的输入验证不正确。攻击者能够通过向受影响设备的基于Web的治理界面发送恶意HTTP POST要求来利用此缝隙。成功利用可能允许攻击者以root身份在底层Linux shell上执行肆意号令。
更新，2019年3月27日：发现此缝隙的初始建复法式不齐全。思科目前在进行全面建复。一旦固定代码可用，该文档将更新。

CVE-2019-1742

Cisco IOS XE软件的Web UI中的缝隙可能允许未经身份验证的远程攻击者接见敏感配相信息。
该缝隙是由于对Web UI中的文件的不正确接见节造作成的。攻击者能够通过向受影响的设备发送恶意要求来利用此缝隙。成功利用能够使攻击者获得对敏感配相信息的接见权限。

CVE-2019-1745

Cisco IOS XE软件中的缝隙可能允许经过身份验证的本地攻击者注入以提升的权限执行的肆意号令。
该缝隙是由于用户提供的号令的输入验证不及。攻击者能够通过向设备进行身份验证并向受影响的号令提交精心设计的输入来利用此缝隙。利用缝隙可能允许攻击者获得受影响设备的root权限。

CVE-2019-1747

执行Cisco IOS软件和Cisco IOS XE软件的短新闻服务（SMS）处置职能的缝隙可能允许未经身份验证的远程攻击者在受影响的设备上触发回绝服务（DoS）前提。

该缝隙是由于使用特殊字符集编码的SMS和谈数据单元（PDU）的不正确处置造成的。攻击者能够通过向受影响的设备发送恶意SMS新闻来利用此缝隙。成功利用可能允许攻击者使受影响设备上的无线WAN（WWAN）蜂窝接口�？楸览�，从而导致必要手动过问以复原正常操作前提的DoS前提。

CVE-2019-1749

用于Cisco聚合服务路由器（ASR）900路由互换机处置器3（RSP3）的Cisco IOS XE软件的入口流量验证中的缝隙可能允许未经身份验证的相邻攻击者触发受影响设备的沉新加载，从而导致回绝服务（DoS）前提。

该缝隙的存在是由于该软件不能充分验证RSP3平台上使用的ASIC上的入口流量。攻击者能够通过向受影响的设备发送体式谬误的OSPF版本2（OSPFv2）新闻来利用此缝隙。成功利用可能允许攻击者沉新加载iosd过程，触发受影响设备的沉新加载并导致DoS前提。

CVE-2019-1748

Cisco IOS软件和Cisco IOS XE软件的思科网络即插即用（PnP）代理中的缝隙可能允许未经身份验证的远程攻击者未经授权接见敏感数据。

该缝隙的存在是由于受影响的软件不及以验证证书。攻击者能够通过向受影响的设备提供造作的证书来利用此缝隙。成功利用可能允许攻击者进行中央人攻击，以解密和批改用户与受影响软件的衔接的机密信息。

CVE-2019-1738 CVE-2019-1739 CVE-2019-1740

Cisco IOS软件和Cisco IOS XE软件的基于网络的利用法式鉴别（NBAR）职能中的多个缝隙可能允许未经身份验证的远程攻击者导致受影响的设备沉新加载。这些缝隙是由DNS解析器上的解析问题引起的。攻击者能够通过运行受影响版本且启用了NBAR的路由器发送精心设计的DNS数据包来利用这些缝隙。成功利用可能允许攻击者沉新加载受影响的设备，从而导致回绝服务（DoS）前提。

CVE-2019-1751

Cisco IOS软件的网络地址转换64（NAT64）职能中的缝隙可能允许未经身份验证的远程攻击者导致接口队列楔入或设备沉新加载。

该缝隙是由于对通过设备发送的某些IPv4数据包流的谬误处置造成的。攻击者能够通过设备发送特定的IPv4数据包流来利用此缝隙。攻击可能允许攻击者导致接口队列楔入或设备沉新加载，从而导致回绝服务（DoS）前提。

CVE-2019-1752

Cisco IOS软件和Cisco IOS XE软件的ISDN职能中的缝隙可能允许未经身份验证的远程攻击者导致设备沉新加载。
该缝隙是由于Q.931信息元素中特定值的谬误处置造成的。攻击者能够通过使用特定的Q.931信息元素挪用受影响的设备来利用此缝隙。攻击可能允许攻击者沉新加载设备，从而导致受影响设备上的回绝服务（DoS）前提。

CVE-2019-1737

Cisco IOS软件和Cisco IOS XE软件处置IP服务水平和谈（SLA）数据包时的缝隙可能允许未经身份验证的远程攻击者在受影响的设备上引起接口楔入和最终回绝服务（DoS）情况。

该缝隙是由于IP SLA响应法式利用法式代码中的套接字资源处置不当造成的。攻击者能够通过向受影响的设备发送精心设计的IP SLA数据包来利用此缝隙。攻击可能允许攻击者使接口变为楔入，从而导致受影响设备上的最终回绝服务（DoS）前提。

CVE-2019-1754

Cisco IOS XE软件的授权子系统中的缝隙可能允许经过身份验证但无特权（1级）的远程攻击者通过使用Web UI运行特权Cisco IOS号令。

该缝隙是由于对Web UI用户的用户权限的不正确验证造成的。攻击者能够通过向Web UI中的特定端点提反目意负载来利用此缝隙。成功利用能够允许较低权限的攻击者在受影响的设备上执行拥有更高权限的肆意号令。

CVE-2019-1753

Cisco IOS XE软件的Web UI中的缝隙可能允许经过身份验证但无特权（1级）的远程攻击者使用Web UI运行特权Cisco IOS号令。

该缝隙是由于无法验证和算帐Web服务治理代理（WSMA）职能中的输入。攻击者能够通过向受影响设备的Web UI提反目意负载来利用此缝隙。成功利用能够允许较低权限的攻击者在受影响的设备上执行拥有更高权限的肆意号令。

CVE-2019-1756

Cisco IOS XE软件中的缝隙可能允许经过身份验证的远程攻击者使用root权限在受影响设备的底层Linux shell上执行号令。
出现此缝隙的原因是受影响的软件不正确地算帐了用户提供的输入。拥有对受影响设备的有效治理员接见权限的攻击者能够通过在Web UI中提供拥有恶意负载的用户名并随后向Web UI中的特定端点发出要求来利用此缝隙。成功的攻击可能允许攻击者以root用户身份运行肆意号令，从而齐全粉碎系统。

CVE-2019-1755

Cisco IOS XE软件的Web服务治理代理（WSMA）职能中的缝隙可能允许经过身份验证的远程攻击者以特权级别15用户身份执行肆意Cisco IOS号令。

出现此缝隙的原因是受影响的软件不正确地算帐了用户提供的输入。攻击者能够通过向指标利用法式提交精心设计的HTTP要求来利用此缝隙。成功利用可能允许攻击者在受影响的设备上执行肆意号令。

CVE-2019-1750

Catalyst 4500系列互换机上Cisco IOS XE软件的简易虚构互换系统（VSS）中的缝隙可能允许未经身份验证的相邻攻击者导致互换机沉新加载。

该缝隙是由于处置与Easy Virtual Switching System一路使用的Cisco发现和谈（CDP）数据包时的谬误处置不齐全。攻击者能够通过发送特造的CDP数据包来利用此缝隙。攻击可能允许攻击者沉新加载设备，从而导致回绝服务（DoS）前提。

CVE-2019-1741

Cisco IOS XE软件的思科加密流量分析（ETA）职能中的缝隙可能允许未经身份验证的远程攻击者导致回绝服务（DoS）情况。

该缝隙是由于处置体式谬误的传入数据包时存在的逻辑谬误导致在开释后接见内部数据结构。攻击者能够通过向受影响的设备发送精心设计的体式谬误的IP数据包来利用此缝隙。成功利用攻击可能会使攻击者沉新加载受影响的设备，从而导致DoS情况。

CVE-2019-1746

Cisco IOS软件和Cisco IOS XE软件中的群集治理和谈（CMP）处置代码中的缝隙可能允许未经身份验证的相邻攻击者在受影响的设备上触发回绝服务（DoS）前提。

该缝隙是由于处置CMP治理数据包时输入验证不及造成的。攻击者能够通过向受影响的设备发送恶意CMP治理数据包来利用此缝隙。成功利用可能会导致互换机崩溃，从而导致DoS情况。互换机将自动沉新加载。

CVE-2019-1743

Cisco IOS XE软件的Web UI框架中的缝隙可能允许经过身份验证的远程攻击者对受影响设备的文件系统进行未经授权的更改。

该缝隙是由于输入验证不当造成的。攻击者能够通过造作恶意文件并将其上传到设备来利用此缝隙。攻击能够允许攻击者在受影响的设备上获得提升的权限。

CVE-2019-1760

Cisco IOS XE软件的机能路由版本3（PfRv3）中的缝隙可能允许未经身份验证的远程攻击者导致受影响的设备沉新加载。
该缝隙是由于处置体式谬误的智能探测数据包所致。攻击者能够通过在受影响的设备上发送特造的智能探测数据包来利用此缝隙。成功利用可能允许攻击者沉新加载设备，从而导致对受影响系统的回绝服务（DoS）攻击。

CVE-2019-1759

Cisco IOS XE软件的千兆以太网治理接口的接见节造列表（ACL）职能中的缝隙可能允许未经身份验证的远程攻击者接见千兆以太网治理接口上配置的IP地址。

该缝隙是由Cisco IOS XE软件16.1.1版本中引入的逻辑谬误引起的，该谬误会阻止ACL在利用于治理接口时工作。攻击者能够通过治理界面尝试接见设备来利用此问题。

CVE-2019-1761

Cisco IOS和IOS XE软件的热备用路由器和谈（HSRP）子系统中的缝隙可能允许未经身份验证的相邻攻击者从受影响的设备接管潜在的敏感信息。该缝隙是由于内存初始化不及造成的。攻击者能够通过从相邻HSRP成员接管HSRPv2流量来利用此缝隙。成功利用可能允许攻击者从相邻设备接管潜在的敏感信息。

CVE-2019-1762

Cisco IOS和IOS XE软件的安全存储职能中的缝隙可能允许经过身份验证的本地攻击者接见受影响设备上的敏感系统信息。
该缝隙是由于受影响的软件处置配置更新时在加密时执行的不正确的内存操作。攻击者能够通过检索受影响设备的特定内存地位的内容来利用此缝隙。成功利用可能导致作为设备配置的一部门的密钥资料的公开，其可用于复原关键系统信息。

CVE-2019-1757

Cisco IOS和IOS XE软件的思科智能呼叫主页职能中的缝隙可能允许未经身份验证的远程攻击者使用无效证书对敏感数据进行未经授权的读取接见。

该缝隙是由受影响的软件验证证书不及造成的。攻击者能够通过向受影响的设备提供造作的证书来利用此缝隙。成功的攻击可能允许攻击者进行中央人攻击，以解密用户与受影响软件的衔接上的机密信息。

CVE-2019-1758

Catalyst 6500系列互换机上Cisco IOS软件的802.1x职能中的缝隙可能允许未经身份验证的相邻攻击者在身份验证之前接见网络。

该缝隙是由于在过程蹊径中处置802.1x数据包的方式。攻击者能够通过尝试在802.1x配置的端口上衔接到网络来利用此缝隙。成功利用可能允许攻击者间歇性地获得对网络的接见。

建复建议

目前厂商已颁布升级补丁以建复缝隙。

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xeid
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-sms-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pnp-cert
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nat64
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-isdn
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ipsla-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-privesc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-evss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-eta-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-cmp-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-mgmtacl
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ios-infoleak
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-call-home-cert
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Cisco IOS XE及幼型企业路由器多个缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线