Cisco(思科)于本周三發(fā)布了操作系統(tǒng)的補(bǔ)丁更新，這是思科固定每半年一次的補(bǔ)丁更新日，下一次更新可能就要等到9月份了。此次總共更新了16個(gè)安全漏洞，主要是DOS漏洞和interface wedge漏洞。

[[130668]]

漏洞簡(jiǎn)述

漏洞一：遠(yuǎn)程攻擊漏洞

在思科IOS和IOS XE 自主網(wǎng)絡(luò)基礎(chǔ)設(shè)施上存在一個(gè)較為嚴(yán)重的安全問(wèn)題，攻擊者可以遠(yuǎn)程的使路由器或者交換機(jī)崩潰，甚至還可以控制住被感染的設(shè)備。

漏洞二：驗(yàn)證不足

由于響應(yīng)信息中的不充足驗(yàn)證，導(dǎo)致未授權(quán)的攻擊者可以遠(yuǎn)程竊取自主網(wǎng)絡(luò)注冊(cè)機(jī)構(gòu)的響應(yīng)信息。

漏洞三：DOS漏洞

拒絕服務(wù)(DOS)漏洞，攻擊者可以遠(yuǎn)程中斷自主域名的訪問(wèn)進(jìn)程。

漏洞四：遠(yuǎn)程代碼執(zhí)行漏洞

另外一個(gè)比較嚴(yán)重的漏洞是思科IOS XE上的遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以使用一個(gè)特別編制的TCP數(shù)據(jù)包在受害者設(shè)備上運(yùn)行惡意代碼。這一漏洞影響到了思科ASR 1000系列路由器、思科4400系列ISR和思科CSR 1000v系列路由器。

漏洞五：接口隊(duì)列漏洞

在思科的IOS虛擬路由和轉(zhuǎn)發(fā)子系統(tǒng)上存在一個(gè)隊(duì)列漏洞，攻擊者可以利用該漏洞在受害者設(shè)備上遠(yuǎn)程執(zhí)行DOS攻擊。

出現(xiàn)這一漏洞的原因是沒(méi)有正確處理VRF接口上的惡意ICMPv4信息。當(dāng)ICMPv4信息運(yùn)行時(shí)，受感染接口處的數(shù)據(jù)包隊(duì)列沒(méi)有被清除，導(dǎo)致隊(duì)列形成。一旦隊(duì)列形成并運(yùn)行，會(huì)使受感染的設(shè)備停止所有數(shù)據(jù)包進(jìn)程。

其他漏洞

其他的漏洞包括：思科IOS互聯(lián)網(wǎng)密鑰交換軟件(Internet Key Exchange Version 2)上的DOS漏洞、IOS通用工業(yè)協(xié)議上的DOS，TCP/UDP數(shù)據(jù)存儲(chǔ)漏洞、IOS和IOS XE mDNS網(wǎng)關(guān)上的DOS漏洞、IOS和IOS XE上的數(shù)據(jù)存儲(chǔ)漏洞。

受影響的設(shè)備

ASR 901、901S、903系列路由器

ME 3600、3600X、3800X系列交換機(jī)

思科ASR 1000系列路由器

思科4400系列ISR

思科CSR 1000v系列路由器

但思科IOS XR和IOS NX-OS不受影響